アンチウィルスソフトを無効化するBugbearが猛威を振るう 78
ストーリー by Oliver
またメールか 部門より
またメールか 部門より
GetSet 曰く、 "すでに各種メディアで報じられているが、米国時間で9月30日に発見された新種のWindows向けワーム「Bugbear」が大変な猛威を振るっている。例えばPCWEBの伝えるところによれば、BugbearはInternet Explorer(IE)の既知のセキュリティホールを悪用し、メールの添付ファイルとしてユーザーの手元に届くワームであり、既知のセキュリティホール「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」を狙って活動するという。
ワームは起動後に、(1)ウイルス対策・ファイアウォールソフトの停止(2)大量メール送信(3)バックドア活動(4)ネットワーク共有を利用した感染 といった4種類の活動を行う。
注目すべきは(3)のバックドア活動で、これはポート36794を開いて外部からのコマンドを受信するという。ワームが対外的に送信する内容は「ファイルの削除や傍受したキーストローク」「システム情報」などだが、これにはWindowsが持つMpr.dllファイルの非公式関数を利用している、という点が興味深い。
本ワームに対しては、シマンテックが危険度「4」、トレンドマイクロが危険度「中」、日本ネットワークアソシエイツが危険度「高」としている。"
最初は、ああまた。と思ったですが (スコア:5, 興味深い)
確かMS関係者は「オープンソースであると内部情報が筒抜けなので安全でない」と主張していた筈ですが、そうともいえないのではと。
もうすこしMSにはオープンになって欲しいと思います。仕事で使いますからね。
#私の管轄のWin機は今回も安全です
/.configure;oddmake;oddmake install
これが意味することは・・・ (スコア:3, すばらしい洞察)
なんだかんだいってみんなパッチをちっとも当てないんだね。
逆にアンチウイルスソフトウエアいれてあるから大丈夫と油断している
(あるいはそれだけで完璧)と思っている人がたくさんいるってことかもしれんが
Re:これが意味することは・・・ (スコア:2, 興味深い)
> なんだかんだいってみんなパッチをちっとも当てないんだね。
MSN 自体がそうだった [srad.jp]んだから、特に驚くには当たらないのでは。
> 逆にアンチウイルスソフトウエアいれてあるから大丈夫と
> 油断している(あるいはそれだけで完璧)と思っている人が
> たくさんいるってことかもしれんが
元の勤務先がそうでした。
遠くから聞いたところ、インストーラを起動させてウィザードの
通りに片付けたので、利便性が損なわれて、マシン負荷が増大
しただけだそうな。
Re:これが意味することは・・・ (スコア:2, おもしろおかしい)
パソコン複数台持ってて、
知人の PC まで面倒見てる身としては、
「たしか、再インストールしたけど、あの PC 、 Update したっけ?」
とか、ってことないですか?
...ああ、そうですか。ないですか。
じゃあ、
「この業務用パソコンは規定以外の使い方はしないでください。」
とか注意書きがあって、やっぱり Update しないとか。
しないといけないんじゃないの?とか言っても、関係ないからとか言われたりとか。
とか!
...ああ、そうですか。ないですか。
Re:これが意味することは・・・ (スコア:0)
> 「この業務用パソコンは規定以外の使い方はしないでください。」
> とか注意書きがあって、やっぱり Update しないとか。
Windows2000 で、こないだ出た IE6SP1 がなぜか「重要な更新」に入ってて (IE6 本体はお薦めアップデートだったのに)、ついうっかり入れちゃったら IE5.5 限定の社内アプリが動かなくなったりならなかったり。
Re:これが意味することは・・・ (スコア:0)
うちの会社のPCは初代IE4が入ってるのもあったりする。社内のネットワークを閲覧する限りはあまり危険性を感じない。(仕事用の資料が詰まってるサイト等)
外を見に行けば危険は当然と待ちかまえている訳
Re:これが意味することは・・・ (スコア:1)
社内のデータが「社内からですら」まともに操作できなくなるのと、どっちが怖いんだろう?
いや、どっちだとは俺の口からは言明できませんけど…
Re:これが意味することは・・・ (スコア:1)
「貴重な」データなんだそうですから、消えちゃっても、それはそれで
自社(や状況次第ではお客)に結構な被害が出そうな…(^^;#<笑ってどうするよ俺?
Re:これが意味することは・・・ (スコア:1, すばらしい洞察)
>
>社内の貴重なデータが流出する方が怖くないとは…。
ウィルスのほうがまだ対処のしようがあるってことではないかと。
Re:これが意味することは・・・ (スコア:2, 興味深い)
どうやら私以外は20歳前後のようでしたが…
なんと、その内アンチウィルスソフトをインストールしているのは私のみで
WindowsUpdateなぞ何をいわんや…という状況でした。
世間と自分の常識の差を見せつけられた夜でしたなあ…
#どうやら世間はそんなものらしいっす(涙)
Re:これが意味することは・・・ (スコア:1)
ご指摘感謝。
Re:これが意味することは・・・ (スコア:1)
// ルータのポートフィルタリングを厳しめにしたらWindows Updateが正常に動かなくなった…。port80以外にも何か使ってるのか…?
Re:これが意味することは・・・ (スコア:2, 興味深い)
してないでしょうね。いくらADSLなユーザーとかが増えたと言っても100%にはなってないんですから、アップデートもモデムではツライ。
なんとかアップデートファイルが小さな容量にでもなってくれないと、Windows Updateがあるってのを知っていても実行してくれない気がします。パソコン雑誌のCD-ROMとかに収録したとしても、パソコン雑誌自体が売れてないですし……。気分はクライっす
ウエキョン校長
Re:これが意味することは・・・ (スコア:1)
確かに ISDN以下の低速回線だとちょっとつらいかもしれないが。
by rti.
Re:これが意味することは・・・ (スコア:1)
特にモデムとかAirH"とかISDN未満の回線だと、理想的な条件でも10MB/h程度ですから、100MB以上もあるWin2000SP3あたりでは、数日間ぶっ続けでダウンロードする羽目になります。
あと、既出ですが途中で不意に確認ダイアログが出たりしますし。
Re:これが意味することは・・・ (スコア:0)
# チャチャなのでAC
Re:これが意味することは・・・ (スコア:0)
どのタイミングでダイアログボックスが出るか予期しにくい、というのも問題かと。
作業に入る前に、拘束される時間を見積れないのはかなりつらい。
まあ、慣れれば大体予想が付くけど、慣れるほど頻繁にやらなきゃいけない、というのもなんだか不健全な感じがしてしまふ、、、
Re:これが意味することは・・・ (スコア:1)
しかも、MS01-020はIEのパッチだから、WindowsのService Packみたいにまとめたものが雑誌に載ることもない(IEはなぜか雑誌掲載されない)。とすると、かなり厳しいですね^^;
Re:これが意味することは・・・ (スコア:1)
#でも、パッチが当たっているかどうかは謎
#現在、いろいろとアップデートに失敗中
Re:これが意味することは・・・ (スコア:1)
おかげで、いまだにIE5.0が現役だったりします。
まっさらのIE5.5は、どこかのCDに収録されたとか聞いたことはあるんですが、見たこと無いしなぁ。
そもそもまっさらのIE5.5なんて、今更怖くて使えない?
Office97は、一応、2000年問題対策サービスパックまではCDで持ってるんですけどね。
だから、OSそのもの(ウチの部署ではWin98SEがメイン)の具合も推して知るべし、てなもんで。
これで何かあったら対策に駆け回るのは私。あうぅ……
Re:これが意味することは・・・ (スコア:1)
起動しなくなるもんで。
怖くてシステム系のアップデートは出来ません。
Re:これが意味することは・・・ (スコア:1)
思ったのですが、綺麗に再インストールして「さぁセキュリチーのためにWindowsUpdateするかな。ボクわ厨房じゃないからね」と意気込んでWindowsUpdateしたら同じ現象に。
所詮私は厨房だったってことですな。
Re:これが意味することは・・・ (スコア:2, 参考になる)
たぶん 443 ではないかと。
Re:これが意味することは・・・ (スコア:1)
どうもありがとうございました。
Re:これが意味することは・・・ (スコア:2, 参考になる)
「アップデートが完了している」のと同じメッセージに
なるのだよね、Windows2000Serverの場合。
この仕様にだまされてる管理者(ヤツ)もいるんだろうな。
Re:これが意味することは・・・ (スコア:2, 参考になる)
正常な状態のWindows Updateを見慣れてないと難しいかも…。
Re:これが意味することは・・・ (スコア:1)
Re:これが意味することは・・・ (スコア:2, 参考になる)
以前、職場のWindowsをupdate しようとして、ルータの設定の厳しさのせいか、update が途中でハングってしまったことがあります。とりあえず5、6時間おいときましたが、埓があかず、MSのサポートに電話しても、もっと待つかブートしかないとのこと。で、しかたなくブートすると、「アップデート中にやめると、システムがこわれるかもしれないが、よいか」という趣旨のおどしのポップアップが出る始末。サポートにねじこんでも、しかたないの一点張り。
まあ、こんな経験があったせいで、クリーンインストールのとき以外は恐くてアップデート使いません。幸い、ほとんどの仕事は Linux でやるおかげで、ワーム、ウイルスの類にかかったことはないです。MS の製品のバグでデータが消えたことは多々ありますが。
Re:これが意味することは・・・ (スコア:1)
危ないのを知っていれば、WindowsUpdateくらいなら実行する気になってくれるでしょう。
前から思っているのですが、家電製品の梱包を開けたときに「注意!!」とか派手に書いてある紙が入ってることありますよね。
あんなふうにパソコンにも、
「セットアップがすんだら、安全のために最初にWindowsUpdateを実行してください」って注意書きと、操作説明を入れられないものでしょうか...
たった1枚の紙の追加費用だけで、それなりに効果は大きいそうに思うのですが...
Re:ちなみに MacOS X では (スコア:1)
いったメッセージが出て来ます.殆ど毎回「インストール」にしてるけど
特にトラブルなし.
# 内部の個人情報を抜かれてると思うと,気持ち悪いが.
Win はこういうの,思いつかなかったんだろうか?
そういえば,MacOS X って httpd やら ftpd やら,サーバ機能てんこ盛り
だけどあまりセキュリティホールが騒ぎにならないなぁ.シェアが低いから?
Re:ちなみに MacOS X では (スコア:1, すばらしい洞察)
> いったメッセージが出て来ます.殆ど毎回「インストール」にしてるけど
> 特にトラブルなし.
> Win はこういうの,思いつかなかったんだろうか?
誰かがどっかで書いてる「更新の自動通知」がそれ。
そして誰も使ってないのも誰かがどっかで書いてる。
さらに更新そのものを嫌がっている奴が少なくないのも見てのとおり。
Re:これが意味することは・・・ (スコア:1, フレームのもと)
だってパッチ当てようと思ったら、M$のサーバーがウィルスに感染しちゃったんだもん (^^;;;;
パッチ当てようにも、アクセスするとこっちまで感染してしまうんじゃあ、どうせいつーのよ?
パッチ当てると動かなくなるという話も多いから、本当にアップデートして大丈夫??というのもあるしさ~。
#もっとも私はネットに接続するときはLinuxなので、Windowsは放置プレイということもあるけど。
Re:これが意味することは・・・ (スコア:1, 興味深い)
Windows Update経由でウイルスに感染する可能性ってありましたっけ?
MSN経由で感染するってのは聞いた事があるのですが。
Re:これが意味することは・・・ (スコア:1, フレームのもと)
ウイルス発見 -> パッチあて -> 別のウイルス発見 -> パッチあて...
という繰り返しは、よく考えてみれば不毛な世界であるのだが、そういうやりとりを横目で見ながらおもしろがるのもネットの醍醐味であると思う。
本音:
わはは、またM$だ。わはは。
// Give me chocolates!
Re:これが意味することは・・・ (スコア:0)
まぁ、相手は人間ですから。
根本的に原因を排除しない限りはイタチごっこでしょう。
Windows Updateに限った事では無いですけどね:p
時代の変化 (スコア:1)
数年前までは、私もそれ言ってました。
ただし、IEを止めてだから修正そのものの必要性も低い状態にしてたから、当時は、それでよかったんだけどね。
今は、場所によってはIE必須状態で、社内規定で禁止にしても勝手に使うはばら撒くは。
修正しなきゃまずいって言っても、ワクチンがあるから大丈夫でしょと、聞いてくれない。
大昔の「ワクチンを入れれば大丈夫」のまま時間が止まってる人がたくさん。
いずれ、パッチを充てれば・・・が通用しなくなる時代を想定して準備はすすめているけど、実際にそんな時代がきたら「パッチをあてれば大丈夫」のまま時間が止まってる人がたくさん出るだろうね。
パッチをあてても自動で実行される事がなくなるだけで、自分で実行すれば感染するし、過去に、自動感染がなくても広がったウイルスがいっぱいあることは覚えておかないとね。
Re:これが意味することは・・・ (スコア:1, おもしろおかしい)
これを読んで、
わが社のネットワーク管理部門は全員「なんちゃって」だったのか!
と気づいた管理職が3人くらいいたらいいな。
っていうか、思え! > うちの会社
Re:これが意味することは・・・ (スコア:1, 参考になる)
一般の方々はこの便利な機能使わないのだろうか。
# でも"自動更新"は最初からついていた機能じゃない気がする(激しくうろ覚え
# MSはUpdateをこまめにしないユーザのせいで被害を被るユーザのために自動更新は強制ONにしておくべきじゃないのか。
Re:これが意味することは・・・ (スコア:3, 参考になる)
98,98SEは更新通知は後からインストールできますが、
Updateのページに飛ぶだけだったような。
まあそれなりにUpdateも便利なんですが、
とりあえずUpdateの最中にIEが落ちるのは勘弁して…
#フリーソフトと干渉しているような気もするが
#結局原因不明のままいつの間にか復旧(w
あと他の人も書いてましたが、
IE5.5環境のマシンにIE6SP1を重要な更新で通知するのやめて…
プロパティの設定で非通知にしてもしつこく勧誘してくるし。
結局通知機能アンインストールに至りました。
#5.5でも重いウチのボロマシンにIE6なんて恐ろしくて入れられない(w
別にアンチMSではないんですが、MS製品の何が嫌かって、
ユーザーの意図しない自動化が一番イヤだったり。
Re:これが意味することは・・・ (スコア:2, おもしろおかしい)
ときどき画面に「重要な更新が(以下略)」と表示されて
掲示板の情報内容が読めません。
切れよ。>管理者
[udon]
Re:これが意味することは・・・ (スコア:1)
Windows Update の「推奨する更新」に登場したのは SP2 以降だったと思います
SP3 にはこの機能が組み込まれているので、ご利用いただくと良いかも
ウチの会社では先週末までに全ての Win2k クライアントに SP3 の適用を終えました。
Re:これが意味することは・・・ (スコア:0)
# あたりまえなのでAC
Re:これが意味することは・・・ (スコア:1, 興味深い)
俺は警告しているんだが、 (スコア:1)
Windowsアップデートを行わない人は多いですね。
ま、大体、面倒くさいと言われるんですけど。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:俺は警告しているんだが、 (スコア:1)
終了時にマシンの否応なく再起動を要求されないし、
その後再起動でマシンが挙動不審になったり、
あまつさえ次回起動時に青画面フリーズ出したと聞いたことはないから気楽にできるんだけどねぇ。
意図してのパッチ当てでも”もしも、これで次回起動時に無事起動しなかったら”とか
ビクビクものなのに自動でのアップデートなんてゾッとしてしまいますわ(´д`υ
Re:これが意味することは・・・ (スコア:1)
アンチウィルスソフトウェアの存在価値が、またひとつ減ってしまうではないですか!
セキュリティパッチのあて方は、難しくて、面倒なほうがいいんです。
Re:これが意味することは・・・ (スコア:1)
Re:これが意味することは・・・ (スコア:1)
住所を登録している、正規ユーザーには半年に一度程度でもいいから、無償で修正用のCD-ROMぐらい送れってんだ
いい加減、自社製品の不具合をユーザーに費用を負担させ、ユーザーの責任で修正させる商売は止めてほしい。
Mpr.dllファイルの非公式関数 (スコア:1, 参考になる)
Re:セキュリティを無効化以前に(激しく余計なもの? (スコア:0)
凄い的外れなコト言ってます…感染するのは一般パソコンだったです…
誰か、#178313を「荒らし」でマイナスモデレートしてフィルタの裏にぶち込んで下さい(T-T)