パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • by Anonymous Coward
    「ばーーか」という言葉がこれほど似合うものはありませんな。。。
    • ワームならまだしも (スコア:1, すばらしい洞察)

      by Anonymous Coward
        誰かがトロイの木馬をダウンロードして実行してしまったためらしく、

      何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
      今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
      パターンファイルが更新
      • 最近のウィルスを甘く見ない方が良いと思いますよ?
        プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
        トロイなんて実行させてしまえば勝ちなのですから。

        「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
        それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?

        トロイの木馬が使う偽装手法としては以下のようなものがあります。

        ・開きたくなるようなファイル名を付ける
        ・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「
        • by Anonymous Coward on 2005年10月11日 20時24分 (#812273)
          その例は数年も前から存在している方法で、全て本人が注意すればわかるレベルのことですよね。
          消火器詐欺と同じレベルで今更何を?といった感じなのです。

          そういった既に使い古された方法すら知らず、未だに引っかかる人が多い事もふまえて上ACは「実行ファイルを不用意に起動する馬鹿」と言っているんだと思うのですが。

          同じ偽装するのなら、まだ.exeをシステムファイルやOSデフォルトで関連づいている拡張子に変更する方法の方が発見は困難です。
          実際にこれで被害があったそうですが、作る側で手間がかかるのか流行りませんでしたけどね。


          スクリーンセーバ:拡張子こそ違いますが中身はexeと同等の実行ファイルなので、拡張子をsrcにしてもそのまま使えます。
           (逆に既存のscrをexeに変えて動かすとわかりやすい。コマンドラインオプションでテスト表示や設定も可能)

          DOSプログラムのショートカット:~.mp3.exeなんて拡張子が見えるだけまだマシ。
           拡張子をpifにすると、どんなファイルでもWindows上では"DOSプログラムのショートカット"となる。
           (ファイル名変更では.pifは出て来なくなる為、一度変えると戻せなくなるので試す場合は注意)
           エクスプローラの表示を詳細にしても、拡張子(.pif)が見えない為、ファイル種類で判断するしかない。(ファイルのプロパティでは.pifも見える)
          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...