パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで小学校の児童名簿が流出」記事へのコメント

  • by Anonymous Coward
    感染経路ってよくわからないのですが..
    Winnyがファイル共有ソフトってのはわかるのですが
    実際感染するにはワレとか開いてが実行して感染しるような気がするんですけど
    Winny経由で感染させるって方法があるんでしょうか

    も一つ
    感染するとWinnyのソフトを経由してアップロードするんでしょうか?
    それともアッ
    • by Anonymous Coward on 2005年06月03日 3時27分 (#745340)
      以前、圧縮ファイルの脆弱性を利用して「解凍するだけで感染 [itmedia.co.jp](準備完了)」というタイプがありましたが、これはアーカイバーの対応で直ってます。

      現在の主流は「フォルダに見せかける」、「動画に見せかける」等でダブルクリックさせると実は実行ファイルだったというタイプで気をつければ実行しないのですが、その辺は思わずクリックさせるようなファイル名が付いていたりします。

      winny、winnyと言ってますが、別にwinny経由だけで感染するわけではないですし、ワーム動作なしというのもありますし、話題の「山田ウイルス」のように自鯖作って公開というのもあります。カワイソス(いまだに初期亜種含んで一日300以上のIPからにちゃんねるに「今でも」30000以上の書込みをしてます。後期亜種を含めればさらに増えるでしょう)

      結局のところ狙われるのはライトユーザーなので、コミックとか(対応ファイルが出たかどうかわからなく、一般報道されていない「デスノート」というデスクトップ晒し型もあります)音楽ファイが最近よく狙われているような気がします。

      アンチウイルスベンダーは別にwinnyに対して積極的な安全策を提供しているわけではありませんし、ある意味で「話題になったから対応せにゃならんね」というところもなきにしもあらずという気がします。
      (一例で言えば亜種が多いリネージュIIのキーロガーはkakaku.com事件で各社あっというまに対応しました)

      結局ソーシャルセキュリティテクニックが主流なので、最大の防衛策は「踊らない」の一言につきると思います。しかし、踊る人は多く、毎日新聞はこのところ毎日報道ですね(旧湯沢市、そうま農協、ドコモ、この小学校のもすべて「仁義なきキンタマ(通称) [itmedia.co.jp]」です。毎日新聞がその気なら^^;まだまだ報道は続きます)

      #「中の人」なのでAC
      親コメント
      • by LSD (18955) on 2005年06月03日 4時56分 (#745348)
        >winny、winnyと言ってますが、別にwinny経由だけで感染するわけで
        >はないですし、ワーム動作なしというのもありますし

        オリジナルを持っていないファイルをオリジナル以外の所からDLする
        P2Pがリスク要因ということで良いんでしょうか?
        ヘビーなユーザーは専用機を立てるので晒し系の攻撃に強いという
        だけのこと?
        親コメント
        • Re:教えて、エロい人 (スコア:2, すばらしい洞察)

          by Minap (9371) on 2005年06月03日 9時19分 (#745387) ホームページ 日記
           そもそも、得体の知れない実行ファイルを起動する事(それと見分けられない事も含め)がリスク要因かと。
           結局、メールで受け取ったウイルスファイルをダブルクリックするのと同じ次元の話。

           受け取った時点でWinnyが動作している事が前提となるため、自前でSMTPを起動して送るウィルスよりも遥かに効率的に動作するけどね。
           最初は愉快犯だったんだろうけど、ひっかかた人間が致命的なファイルをばら撒いてくれる事が予想以上に多かったので、こんなにはびこっちゃったんだろうね……。
          --
          --- どちらなりとご自由に --- --
          親コメント
          • ウィルスそのものがSMTPサーバを持ってたりすることがありますよね。

            そのうち、ウィルスそのものがWinny (の必要部分)を持ったりすることは、ありえるのでしょうか。

            Winnyってソース公開してたっけ?してなかったとしても、リバースエンジニアリングすればいいわけだし。

            • 必要ないでしょう。
              winny でやってきたファイルはウイルスであろうとなかろうと、
              手に入れた瞬間から自分が外部へ公開しているファイルでもあるわけですから。

              それとも、winny 以外の手段で感染したファイルが、
              自前の winny エンジンで拡散を試みるということですか?
              • ・ウィルス自身の感染経路
                ・ウィルスの発症症状としての、個人情報の流出経路

                は分けて考えるべきでしょう。

                メールなどで感染して、内蔵WinnyでPC内の情報をばらまく、
                というのは有り得るんじゃないでしょうか?

                PC内の情報の流出って、ファイル削除とかの破壊行為よりも怖いものなわけで、
                しかも、通常のメールとかhttpアクセスとかで情報が流出した場合は、追跡や削除が可能かもしれないけど、
                Winnyに流れるともはや削除不能ですから、

                それを「Winny使ってないから大丈夫」って安心できない世界になるのはすごく怖いですね。
                親コメント
            • リバースエンジニアリングなんてイランでしょ。
              ウィルスがWinnyパッケージ一式を抱え込んでるか、実行時にダウンロードすればOK。
              # 勝手にWinnyをインストールするウィルスが出るとWinnyで流出しても非難されなくなったりするかな
              # 怖い世界だが

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...