パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」」記事へのコメント

  • 感染の可能性のある人は、脆弱性を対策済みの解凍ソフト(窓の杜の記事)を使用する等で対策をどうぞ。

    まずWinnyから足を洗えよ・・・。
    --
    妖精哲学の三信
    「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
    • by Anonymous Coward on 2004年08月14日 0時32分 (#605508)
      いや別にこのての物は Winnyだけとは限らん!WinMXも(w
      冗談は良いとして、解凍の機構に脆弱性があるんだから
      ターゲットは幅広いとおもわれ
      親コメント
      • 記事を読んだ限りブツ自体には拡大の能力はなさそうだが・・・。
        Winnyを使ってるともらっちゃって、Winnyを使い続けると広まっちゃうって代物でしょ?これ。
        --
        妖精哲学の三信
        「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
        親コメント
        • by keta (21371) on 2004年08月14日 2時32分 (#605559)
          今回に限ってはそうかも知れませんが、問題の根本はアーカイブを展開したときに想定外のところ(スタートアップとか)にファイルを置かれる脆弱性なのですから、Webページに置いてあるzipファイルのリンクをクリックしただけでも被害を被る可能性はあります。

          たとえば魅力的なフリーソフトを作ったかのように装ってリンクを貼ります。発覚を遅らせるためにアーカイブの中には目的のファイルも入れますが、こっそり悪意のあるファイルを混ぜておくこともできるわけです。
          親コメント
        • by metier (17448) on 2004年08月14日 2時40分 (#605561)
          > 記事を読んだ限りブツ自体には拡大の能力はなさそうだが・・・。

          スタートアップからSMTPサーバを起動してしまえば、メールで広まるウィルスに。

          スタートアップにBIOS書き換えプログラムを入れてしまえば、BIOS破壊ウィルスに。

          スタートアップから起動し、LANにつながっているマシンを調べて、共有フォルダに自分自身をコピーすれば、LANで広がるウィルスに。

          スタートアップ乗っ取りなんて、蟻の一穴。
          ((((;゚Д゚)))ガクガクブルブル

          # lhaplusの脆弱性対策版キタ━━━━(゚∀゚)━━━━ッ!!
          # http://park14.wakwak.com/~schezo/
          親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...