アカウント名:
パスワード:
クローズな環境下で4/1にタイマーセットすればいくらでも解析できるのではないかと思うんですが………
Confickerは最初に出現した亜種の「A」も、2008年12月1日になると特定のサイトにアクセスして攻撃コードをダウンロードしてくる仕掛けが組み込まれていた。しかし問題のサイトが事前に閉鎖されたため、コードをダウンロードすることができず、攻撃は不発に終わったという。
今回は2009年4月1日に同様に攻撃コードをダウンロードして実行するのでしょう。
そして、たれこみのリンク先 [computerworld.jp]にある通り
Confickerワームの旧バージョンには、ハッカーからの指示を伝えるルートとして使う250個のドメイン候補リストを生成する機能が備わっていたが、新バージョンのConficker.cでは、このリストに含まれるURLの数が5万個に増えているのだ。
攻撃コードのダウンロードURLが多数生成されるため対策が困難であることが問題となっています。
よーし、じゃあ俺は Conficker.fix 作って、hosts書き換えてパッチを自動的にダウンロードさせるようにしよう
# hostsに5万エントリ書いて、ちゃんと動くんかな……
その日一斉にPCを止めるとか…デスマーチの人はその日は3月32日なので大丈夫かと
まてよ、ウィルスで大変なんですって言い訳できなくなるだろうが。
あれ、今度のshutdown dayは5/2(土)ですか... [shutdownday.org]
休み明けはマルウェア注意なんていいますから、4/1は止めたとして4/2に真打ち強襲!とかはマジ勘弁してくださいね。
検体が無いからウワサ止まりなのでは
実は日付はNTPサーバーより受け取って・・・
いやいや、そんな特定のポートを塞いだだけで封じ込められるウイルスなんぞ誰が?#実は特定サイトの日付表記を監視していて、とか。
>#実は特定サイトの日付表記を監視していて、とか。
個人的には、どこかからコードを取得する仕組みでその取得の仕組みというのが、あるサイトを取得するという単純な方法ではないとか。
# そして今は4/1前なので実際のコードを入手しようがない、と。# コードを取得する部分をつぶせばいいのは分かるが、何をしでかすか不明、なのかな?
とすると、作者の人も「4/1に何かするようにしたけど、何させよう?」って悩んでるかもここまで注目されちゃうとつまらないことも出来ないし、やばいことやって捕まるとしゃれにならんし、と思案中かも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
活性日がわかっているなら (スコア:1, すばらしい洞察)
クローズな環境下で4/1にタイマーセットすればいくらでも解析できるのではないかと思うんですが………
(攻撃)コードのダウンロードURLが増えた (スコア:4, 参考になる)
今回は2009年4月1日に同様に攻撃コードをダウンロードして実行するのでしょう。
そして、たれこみのリンク先 [computerworld.jp]にある通り
攻撃コードのダウンロードURLが多数生成されるため対策が困難であることが問題となっています。
Re: (スコア:0)
よーし、じゃあ俺は Conficker.fix 作って、hosts書き換えて
パッチを自動的にダウンロードさせるようにしよう
# hostsに5万エントリ書いて、ちゃんと動くんかな……
Re:活性日がわかっているなら (スコア:2, おもしろおかしい)
その日一斉にPCを止めるとか…
デスマーチの人はその日は3月32日なので大丈夫かと
Re:活性日がわかっているなら (スコア:2, おもしろおかしい)
その日一斉にPCを止めるとか…
デスマーチの人はその日は3月32日なので大丈夫かと
まてよ、ウィルスで大変なんですって言い訳できなくなるだろうが。
エイプリルフール後夜祭 (スコア:0)
あれ、今度のshutdown dayは5/2(土)ですか... [shutdownday.org]
休み明けはマルウェア注意なんていいますから、4/1は止めたとして4/2に真打ち強襲!とかはマジ勘弁してくださいね。
Re:活性日がわかっているなら (スコア:1)
検体が無いからウワサ止まりなのでは
Re: (スコア:0)
実は日付はNTPサーバーより受け取って・・・
Re: (スコア:0)
Re: (スコア:0)
いやいや、そんな特定のポートを塞いだだけで封じ込められるウイルスなんぞ誰が?
#実は特定サイトの日付表記を監視していて、とか。
Re: (スコア:0)
>#実は特定サイトの日付表記を監視していて、とか。
個人的には、どこかからコードを取得する仕組みで
その取得の仕組みというのが、あるサイトを取得するという単純な方法ではないとか。
# そして今は4/1前なので実際のコードを入手しようがない、と。
# コードを取得する部分をつぶせばいいのは分かるが、何をしでかすか不明、なのかな?
Re:活性日がわかっているなら (スコア:1, おもしろおかしい)
とすると、作者の人も「4/1に何かするようにしたけど、何させよう?」って悩んでるかも
ここまで注目されちゃうとつまらないことも出来ないし、やばいことやって捕まるとしゃれにならんし、と思案中かも。