SCOを狙うワーム発生 67
ストーリー by wakatono
気持ちはわかるが行動が間違ってる 部門より
気持ちはわかるが行動が間違ってる 部門より
rin_penguin 曰く、 "Mydoom(またはNovarg)と呼ばれるワームが急速に拡がっているそうです(F-SecureのVirus Info)。メールの添付ファイル、およびKazaaのP2Pネットワークを通じて伝染し、感染するとnotepad.exeでゴミデータをopenするほか、sco.comにDDoS攻撃を仕掛けるとのこと。
……いや、だから気に入らないからってそういう行動に出るなって。"
これ (スコア:4, おもしろおかしい)
オープンソースウイルスにならないですかね?
#おいおい>俺
感染するのは・・・ (スコア:3, すばらしい洞察)
感染先は、MS製品なのが、いつもどおりというか・・・
Re:感染するのは・・・ (スコア:1, すばらしい洞察)
Re:感染するのは・・・ (スコア:1)
Re:感染するのは・・・ (スコア:1)
>感染先は、MS製品なのが、いつもどおりというか・・・
感染もある種の攻撃だとすると、
同じ穴の狢が狙われているという
ことなんでしょうかね?
Re:感染するのは・・・ (スコア:1)
Re:感染するのは・・・ (スコア:0)
ウィルスもこの2つを軸に展開しているんだ。
まちがいない。
Re:感染するのは・・・ (スコア:0)
Re:感染するのは・・・ (スコア:0)
> 感染先は、(最大シェア製品)なのが、いつもどおりというか・・・
まあ未来永劫使えるテンプレートなんで、使ってやってくれ。
ウィルス名は果たして (スコア:2, おもしろおかしい)
And now for something completely different...
Re:ウィルス名は果たして (スコア:1, おもしろおかしい)
# いや、だからそんなことで騒いでないで早く証拠出してよ>SCO
Re:ウィルス名は果たして (スコア:2, おもしろおかしい)
#これをいうと、さらに自家発電の疑いが濃くなるよね。
Re:ウィルス名は果たして (スコア:1)
この発表のプレスを自サイトに載せるも、DDoSで自サイトが沈没中で…
ナンチテ。
ウィルスの名称 (スコア:2, 余計なもの)
速報性はわかるが、電話で連絡取り合ってさぁ、こちらが混乱するよ。
今回の場合、
Novarg (Symantec, F-Secure)
MyDoom (NAI)
MiMail.R (Trendmicro)
Shimg (CA)?
とかいってるし...
参考:「BAGLE」が引き起こしたウイルス命名論争 [itmedia.co.jp]
Re:ウィルスの名称 (スコア:1)
でもウィルス作者の心をくすぐる名前が近づいてきたら妙にウィルス発生頻度が上がったりして。
Re:ウィルスの名称 (スコア:2, 参考になる)
たとえば、「これから発生するウィルスを順にfoo bar bazと名付けましょう」と決めておいたとして、2つのウィルスv1とv2がほぼ同時に発生しました。
A社はv1を先に発見したのでv1をfooと名付けその後発見したv2をbarと名付け、B社はv2を先に発見したのでv2をfooと名付けてv1をbarと名付けたとすれば、余計に混乱を起こします。
このような事が起こらないように、各社合同で共通リポジトリを持ち、発見次第そのリポジトリから名前を取って行くというやり方もあるでしょうが、その場合、ウィルスの同一性認識の問題が出てきます。
たとえば、ある一つのウィルスが、メールとファイル共有の両方の拡散方法を持っていたとして、同時にはどちらか一方の拡散しか行わないものであれば、それが同一のものであるかどうかは、内部を調査してみないとわかりません。
また、最近では自分自身のコードを隠蔽したり暗号化したりというものの増えていますので、バイナリレベルで常に同じにならない可能性もあります。
そのような場合も、やはり同一性が確認されるのは内部調査後となり、名前を付けるべきタイミングよりも後になります。
であれば、やはり同一のウィルスに別の名前が付いてしまう事になります。
いずれにせよ、「一つのものには一つだけ名前を付ける」というのは簡単な事ではありません。
私的には名前なんかどうでもいい:-Dですが。
Re:ウィルスの名称 (スコア:0)
Re:ウィルスの名称 (スコア:1)
各社ごとに違うのはかまわないんですが、トレンドマイクロのような名前付けだけは許せない。 正確には、そーゆー名前を素知らぬ顔で使い続けることが許せない。
もう一度聴くが、本当に亜種なんだろうな。
MSBLAST.Dのときは頭痛くなった。 注目度が落ちてから修正かけるあたり、セキュリティ対策ベンダーとはとても思えない行動だったと思う。
ちなみに今回、F-Secureはかなり早い段階でMydoomに呼び名を変えていましたね。
Re:ウィルスの名称 (スコア:1)
WORM_MYDOOM.A [trendmicro.co.jp]
>パターン749以前をご使用の場合、「WORM_MYDOOM.A」は
>「WORM_MIMAIL.R」として検出します。
なぜ (スコア:1, 参考になる)
Linuxer確定なんですか?
・祭りが好きな人
・目立ちたい人
・「こういうことすればLinuxerの評判が落ちるぜゲヘヘ」的な人
・Linuxer
・LinuxerじゃないけどSCOの馬鹿っぷりがこの上なくムカツク人
放置したら自然死するようなSCOに対して
ムカツクから攻撃しようなんて考える奴いるんかなぁ?
むしろ騒ぎを大きくして楽しもうという悪意ある第三者のような気がするけど。
ヤメレと言われてるのに、それ嘲笑うかのように
「年末のDDoS」「今回のウイルス」。
騒ぎ立てたい奴の仕業としか思えんのだが。
Re:なぜ (スコア:2, おもしろおかしい)
「ほらみろ、こんな事して証拠提出の妨害するなんてあいつら自分らが盗用したと認めたようなものだ」と言い出すに 983.04 bogomips
#SCOに対する攻撃なんて、自滅以外の何物でもないと思うんだけどなぁ
Re:なぜ (スコア:0, 余計なもの)
ジサクジエン? :-P
Re:なぜ (スコア:1, 参考になる)
>ムカツクから攻撃しようなんて考える奴いるんかなぁ?
ココ見てたらわかるでしょ。いるよ。
ある意味、いちいち話題に取り上げて悪口(事実でも)を皆で
言い合うって攻撃の一種だし。
こういうコメントを書くと「フレームのもと」とかに
されちゃうんだけど。
#たとえ事実でも、モデレータが気に入らなかったらフレームのもと。
#たとえ嘘やくだらないコメントでも、モデレータが気に入れば
#すばらしい洞察。
Re:なぜ (スコア:1)
> #たとえ嘘やくだらないコメントでも、モデレータが気に入れば
> #すばらしい洞察。
コメントに反応しますが、上記のように書くとあたかも「モデレータ」という特定の人がいて全てをモデレートしているように見えますけど、ご存じの通りモデレータはみんなの回り持ちです。
みんなにまわってくる、ってことはモデレートする人の中にもいろんな意見の人がいる、ってことで、それはつまりモデレートの傾向を特定方向に先鋭化してしまうことを防止する効果があるんじゃないかと思うけど、間違ってる?
Re:なぜ (スコア:1)
Re:なぜ (スコア:1)
それはその通りだと思いますが、なんとなく「モデレータ=どこかのエライ人」みたいな誤解が、そもそも不満の原因のような気がしたので…。
今のシステムを考えると、モデレーションが実際に偏向している (から不満を持っている人が多い) 可能性と、単に (自分の意見と異なる) 少数のモデレーション結果を特別印象深く感じた人が多かっただけ、という可能性では、後者の方が圧倒的にありそうな気がしますが、そんなことない?
# 「私が見るとよく時計がゾロ目になってるのよね!」と
# つい思いこんでしまうような心理と言いましょうか…。
Re:なぜ (スコア:0)
> 言い合うって攻撃の一種だし。
つまり、君のポストも攻撃の一種なわけだ。ならば
> こういうコメントを書くと「フレームのもと」とかに
> されちゃうんだけど。
というのは正しいモデレーションだね :-)
Re:なぜ (スコア:0)
>言い合うって攻撃の一種だし。
言論の自由
事実に基いた物で根拠があるなら攻撃じゃない。
むしろ"その事実"が"攻撃になってしまう"ような状態であるSCOに問題がある。
根も葉もないデマを流布してSCOに対して
Re:なぜ (スコア:1)
# 本当にやっちゃいけませんよ♪
Re:なぜ (スコア:1)
だって、ウインドウズで動くウィルスだし
Re:なぜ (スコア:0)
タレコミはそんなこと言ってませんよ。
SCOは既にGPLやオープンソースの考え自体に喧嘩売ってるからね。
Re:なぜ (スコア:0, 余計なもの)
Re:なぜ (スコア:0)
が潰れるまで続く可能性に256$CO
悪辣にして執拗な妨害活動により、善戦の甲斐なく氏んでしまった...
つうことにしたい、でしょ?
# もう逝きどころないじゃん。
いっぱい来てます (スコア:1, 興味深い)
10時頃から特に酷くなってきました。
しかし、NAIはまだ正式な対応定義ファイルが出てません [nai.com]ね。危険度高なのに。EXTRA.DATあてなきゃ。
Re:いっぱい来てます (スコア:1, 参考になる)
1時間で800を越えています(-_-#)
今、対策で大わらわです。
作った人間、SCOと同じくらい迷惑です!!
Re:いっぱい来てます (スコア:1, 参考になる)
なるほど! (スコア:1)
#仕事先でも感染が広がっています。
大丈夫かな…?
Super Souya
自作自演じゃなさそうだね? (スコア:1)
# 別に自作自演だと思ってるわけではありません。
Re:自作自演じゃなさそうだね? (スコア:1)
今なら (スコア:1)
…まさかその言い訳のためのワームだったりしねーだろーな。
(例)
SCO :「こらぁ! うちのサイトに DoS かますんじゃねえ!」
誰か:「僕じゃありません! ワームがやったんです!!」
SCO :「…」
Re:今なら (スコア:0)
ワーム:「僕じゃありません! slashdot効果なんです!!」
SCO:「…」
# ごめんなさい^3
攻撃する場所が違う (スコア:1, すばらしい洞察)
会社のWebを攻撃しても意味がないと
DDOS攻撃って (スコア:0)
ならいいんだけど。
25や53の攻撃だったらシャレにならんぞ....
DDoS (スコア:0)
Re:DDoS (スコア:3, 参考になる)
とは言っても、Trendmicroのページには [trendmicro.co.jp]
て書いてあるから、このワームが原因で落ちている訳じゃないよね?たぶん。
Re:DDoS (スコア:2, 興味深い)
なんだかねぇ (スコア:0)
といいますか、なんといいますか。
一言だけ言わせてくれ (スコア:0, おもしろおかしい)
周りの迷惑考えろ!
子供のころ「アホに向かってアホって言う奴が一番アホ」って習わなかったのか?
アホなんか相手にするんじゃない!
ミミズにションベンかけるとチンチン腫れるぞ!
Re:一言だけ言わせてくれ (スコア:2, おもしろおかしい)
1.ミミズにおしっこをかけるのは包茎のこども
2.包茎のこどもはおしっこがまっすぐ飛ばない
3.遊びで汚れた手で包皮口付近をいじる
4.包皮内に入った菌が繁殖する
5.亀頭包皮炎をおこしておちんちんが腫れる
むいておしっこ、むいて洗っている子はミミズにおしっこをかけても腫れません!
とのお答え [nifty.com]が。ご安心めされましたか?
#オフトピ100%
Re:なんか違う方向で盛り上がってますな (スコア:1, 興味深い)
今回程度の偽装手口でも、文面が分かりやすい日本語だったりしたら、国内でも相当の被害が予想されるのではないでしょうか。
メールを「普通に」つかっただけで、被害が拡大する状況において、メーラの作成元はどうしようもないではちょっとマズイように思いますが、いかがですか?ちなみに私は企業のメールシステムの管理者ですが、ユーザがこういった偽装にひっかかった場合、そのユーザを「バカ」呼ばわりして責めるような管理者がいたら、管理者として勤まらないと思いますよ。