MyDoom狂想曲 150
ストーリー by yourCat
踊ってはいけない 部門より
踊ってはいけない 部門より
SCOを狙うワーム「MyDoom」がアメリカで猛威を振るっている。ITmediaの記事によれば感染拡大は過去最悪のペースだ。MessageLabsの調べでは、実に12通に1通の電子メールが感染している。
狙われたSCOは堪ったものではない。SCOはMyDoomワーム作者逮捕に繋がる情報に最高25万ドルの懸賞をかけた (SCOのプレス・リリース)。
また、Bruce Perens氏はこれに関して、Linuxおよびオープン・ソースのコミュニティーに宛てた公開書簡を発表している。この中でコミュニティーがspamと対決してきたことを指摘、MyDoomのようなspamワームは忌むべきであり、DoS攻撃を褒めそやしてはならないと訴えている。
なりすましのBounceメール (スコア:3, 参考になる)
しかし、送信した方は自分とは別の方であることが判明しています。
また、少なくとも自分のメールボックスに関しては100%SMTP AUTHもしくはSMTP over SSLを有効にしています。
Super Souya
Re:なりすまし・すけこまし? (スコア:1, おもしろおかしい)
自分の名前で、今の職場の自分宛に
MyDoomが送ってきたと、ある人が言ってた。
スケスケのなりすましって、スケこまし?
う~む (スコア:2, 興味深い)
いのですが、昨日は某MLのMyDoom関連の話題と一緒に数件来ました。
「む゛っ!」と思ってSymantecのページ [symantec.co.jp]で、初めてどんなも
のか確認したのですが…
うちの親が見ても分かるように書いてくれぇ~(無理
----------------------------------------
You can't always get what you want...
Re:う~む (スコア:1)
use Test::More 'no_plan';
Re:う~む (スコア:2, すばらしい洞察)
表示されない拡張子で一般的なzipのアイコンとか使われてる実行形式とかフォルダのアイコンとかだとかなり引っかかる人は多いのではと思います.
アーカイバから指定するのなら展開するだけなら特に問題ないと思いますが.
# むかーし,一回引っかかってあわててLANケーブルを抜いた記憶が.
Re:う~む (スコア:1)
たしかにそうなんですが、zlib にバッファオーバーフローの脆弱性が見つかった [srad.jp]のも記憶に新しいところですし、用心に越したことはないんじゃないかな。
#昨日から会社やうちのマシンの調子がちょっとおかしいように感じるのは気のせいだろうか……。
use Test::More 'no_plan';
Re:わしはきちんと解凍します (スコア:1)
> スタンドアロンなknoppixで。
ほとんどのGNU/Linuxディストリビューションに収録されているInfo-ZIPで作成/展開できるのは、inflate/deflateという圧縮アルゴリズムを使用するZIPアーカイブだけです。
それ以外のアルゴリズムを使用して作成されたZIPアーカイブはInfo-ZIPでは展開できませんので要注意。
なぜ Windows コミュニティーじゃないの? (スコア:2, すばらしい洞察)
Re:なぜ Windows コミュニティーじゃないの? (スコア:5, おもしろおかしい)
SCO の著作権を侵害しているからです。
このワームの開発者、およびワームを実行したユーザーは、
SCO に対してライセンス料金を支払う義務があります。
ごめんなさい (スコア:2, おもしろおかしい)
一瞬だけ「このままでもいいかな?」とか思いました。
・・・俺だけじゃないよね?
#絶対俺だけじゃないってとおもいつつAC
Re:ごめんなさい (スコア:3, すばらしい洞察)
頼むからやめてください。
SCOと欠片も関係ない弊社メールサーバがあなたのお陰で更なる負荷を追うかも知れないので。
....と嘆いてる管理者さんは多いだろうな。
Re:ごめんなさい (スコア:1)
一見正義に見える動作を行うワームは、根絶されにくいかも
しれませんね:-(
# MSにDDoSかけるのは何だっけ
-- Tig3r on the hedge
Re:ごめんなさい (スコア:2, おもしろおかしい)
WindowsUpdateとか。
されにくいのは皆同じ。 (スコア:1, 興味深い)
広く普及した環境を使っているユーザの大多数は、
ワームを根絶する必要があると認識していません。
環境の供給者がそれ(ワーム根絶のためのセキュリティ)を
ユーザに強制する仕組みを「デフォルトでオン」で出荷しない限りは、
(あるいは、感染がユーザにとっても確実で明確な損失を招かない限りは)
どんなワームであれ、根絶は期待出来ないと思います。
Re:ごめんなさい (スコア:1, 参考になる)
自作自演・・・ (スコア:2, 興味深い)
SCOのサーバは攻撃を避けられないのか [itmedia.co.jp]
自作自演は言い過ぎなのかもしれませんが、自身の被害者感をより増してLinuxコミュニティを非難しやすくするために、わざと必要な対策をとらない、というのはあるかもしれません。
#例えサイトがダウンして顧客にサービスを提供できなくなったとしても、いまや訴訟を生業とする企業になってしまったSCOにとっては あまり痛くない(?)
Re:自作自演・・・ (スコア:2, おもしろおかしい)
「画面上に車のAAが表示され、killは構文エラーで止まる」に100万ゴル。
# 自前のサーバにはslコマンドが無いのでID。
Re:自作自演・・・ (スコア:1, おもしろおかしい)
Linuxコミュニティへの当てつけですか (スコア:1)
# うちの社長は、このウイルスを開こうとしたらしく、Nortonに注意されてました。
#(急いでパターン更新して良かった)
Re:Linuxコミュニティへの当てつけですか (スコア:3, 興味深い)
>Mydoomは2月1日から2月12日にかけて「www.sco.com」に対してDoS攻撃を仕掛けるようプログラムされている。
本当にSCO大嫌いな人が作ったんだったら、わざわざ一週間近くの猶予期間なんか設けない罠。
#しかし、SCOが、「同社は27日、DoS攻撃を実際に受けていることを確認したうえで、(中略)発表した」
#としているのは何故?Mydoomとは関係ないんじゃないの?
Re:Linuxコミュニティへの当てつけですか (スコア:2, すばらしい洞察)
> #としているのは何故?Mydoomとは関係ないんじゃないの?
プレスリリース見てもこんな表現無かったように見えたけど、私の解釈では「この想定されるDoS攻撃が実際に発生したら懸賞金を払います。」みたいな事を言ってるのかなと思った。
逆に言えば、「DoS攻撃が失敗に終わったら、情報出してもらっても1$たりとも払いません」ということじゃないかな?
Re:Linuxコミュニティへの当てつけですか (スコア:1)
> #としているのは何故?Mydoomとは関係ないんじゃないの?
そりゃ、実時間とマシン時間が同期している保証なんてどこにもありませんから。
心当たりありませんか? 未来からの spam メール。
# 1年後とか5年後とか34年後とか。
マラソンで二位を抜いたら何位?
Re:Linuxコミュニティへの当てつけですか (スコア:1)
>
> 心当たりありませんか? 未来からの spam メール。
>
> # 1年後とか5年後とか34年後とか。
Internet Watchでは
>なお、2月12日には感染拡大を停止させるようにプログラムされており、
とあるので、「1年後とか5年後とか34年後とか」では何も起こりませんね。
「たまたま」2/1~2/12の間にマシン時間が狂っていれば発動するでしょうが、確率的にはどんなもんなんでしょうね。
Re:Linuxコミュニティへの当てつけですか (スコア:1)
だから時間の狂いは「たまたま」ではないし、確率的にもそれなりのものになるんじゃないかと。
#「1年後~」についてはまったくその通りですな
Re:Linuxコミュニティへの当てつけですか (スコア:1, すばらしい洞察)
感染者近隣の回線が埋まり
感染活動に支障がある
本家記事3点セット (スコア:1, 参考になる)
MyDoom Windows Worm DDoSing SCO [slashdot.org]
SCO Offers $250K Bounty for MyDoom Author's Arrest [slashdot.org]
Myドームなら (スコア:1, おもしろおかしい)
#大阪出身なのでAC
MyDoom.B 出現 (スコア:1, 参考になる)
今度は Microsoft や Symantec が標的の模様。
SCO、MS ときて、次はどこだ?
# slashcode の CVS サーバーとか?
# ごめんなさいごめんなさいごめんなさい
Re:MyDoom.B 出現 (スコア:1)
ジサクジエーンでMSやSymantec攻撃がバレたら
間違いなく自滅でしょうし、
Re:いい傾向だ。 (スコア:3, 参考になる)
どこのオープンソースコミュニティとは言わないけど、「この人はライセンスの意味が判っているのだろうか?」とか「著作権と特許の区別、できているのだろうかこの人は」とか「この人は自分以外のメンバのことを霞でも食べて生きている仙人かなにかと勘違いしてるんじゃないか」とか、不思議な人を見かける事が増えた気はします。
Re:いい傾向だ。 (スコア:2, 興味深い)
>「この人は自分以外のメンバのことを霞でも食べて生きている仙人かなにかと勘違いしてるんじゃないか」
同感。
っていうか、オープンソフトのプログラマがどうやって生計を立てているのか知りたいです。
# プロプラマ (笑) で生計を立てているけど ID
Re:いい傾向だ。 (スコア:1)
「2ヶ月で1年分の収入を得て残り10ヶ月の活動資金とする。」
だそうです。
# あれ、1ヶ月だったかな?
# 記憶があやふやで…嘘入ってるかもしれません。
Re:いい傾向だ。 (スコア:1)
趣味でやってるプログラミング以外の仕事で食ってるんじゃないですか?
別に皆が四六時中フリーソフトを書いてるわけでもあるまいし。
# しかしオープンソフトって何ですか?
Re:いい傾向だ。 (スコア:1)
うーん、そういうものなのかなあ。
でも、オープンソースのプログラミングが趣味だとしてしまうと、それを業務で使うのに躊躇する企業や団体も出るように感じます。
# 何か問題があったときに、責任範囲が不明確になるし。
># しかしオープンソフトって何ですか?
すみません。
「フリーソフト」と最初書いていて、フリーというよりオープンだよなあ、と思って修正したので、ヘンな言葉を作ってしまいました。
Re:いい傾向だ。 (スコア:2, 参考になる)
># 何か問題があったときに、責任範囲が不明確になるし。
それは無責任な…。
フリーソフトの開発者に問題の責任を求めるのはお門違いでしょう。
しかし責任放棄をするだけでは本当のお遊びです。
オープンソースは、責任を放棄するわけではなく作者から別の所に移す
モデルになってることで業務にも使えるようになっているのです。
「問題があったとき使った者がソースを見て直せるよ」と。
つまり責任範囲は非常に明確です。
「使う人間が責任を取る」と言うだけです。
その覚悟のない企業は使ってはいけないのです。
責任範囲は大体明確ですね (スコア:1)
OSI認定のライセンス全てを確認した訳じゃないから断定しませんが、通常は使う人の自己責任となっているはずです。
#良い機会ですので、どれかライセンスを読んでみては?
なお、その責任の一部を負う商売として企業によるサポートサービスがありますので、自己で責任を負いたくない場合はそういったサービスを探してください。
Re:いい傾向だ。 (スコア:1)
>「使う人間が責任を取る」と言うだけです。
>その覚悟のない企業は使ってはいけないのです。
了解。
とはいえ、金銭契約によってでも、ソフト開発者側に品質を保証してもらい、責任を負ってもらいたい場面も存在するでしょうから、まだプロプラエタリが必要だろうとは感じました。
別コメント (#483247 [srad.jp]) で、オープンソース / フリーソフトウェア開発者オンライン調査 [srad.jp]の結果を教えていただきましたが、今突然すべてのソフトがオープンかフリーに置き換わると、(アンケート回答者の) 過半数が職を失うってことに。
# オープンソースはプロプラエタリより優れていると思っていたけど、思い違いっぽい気がしてきたので ID
Re:いい傾向だ。 (スコア:2, すばらしい洞察)
あのー、なんで商用ディストリが存在すると思いますか?
ソフト開発の体制とそのソフトの動作保証等の責任をとるのは、別。
ソースがオープンである、クローズドであることと責任の問題は別。
プロプラは開発組織と責任をとる組織が同じ、オープンソースの場合は別になっている、ただそれだけ(MySQLのように、オープンソースでもそれをかねる場合もある)。
ソフトの優劣とソースコードの公開、非公開も別。
オープンソースで開発止まったものはいっぱいあるし、使い物にならないものの方が却って多いくらい。
オープンソースとクローズドソースは基本的に開発体制の違いであって、それが直接ソフトの優劣を決めているわけではないの。
Re:tamago915氏は誤解している、あるいはただ知らない (スコア:1)
>>思い違いっぽい気がしてきたので ID
>と書いているけど、どういう要素に対する優劣を言っているのか 明らかでないです。
開発体制の優劣のつもりです。
>あと、tamago915氏はオープンソースだと商売にならないというような
>どこかそんな思いを持っていませんか?
そう思ってます。
開発者はボランタリーベースでやっているという認識ですし、サポートサービスにしても利潤を出すのは難しいのではないでしょうか。
Re:Mydoomの楽しみ方 (スコア:1, 参考になる)
今回はエラーメールを偽装したからこそ勢い良く広まったと見られてるみたいですよ。
タレこみとは別のITmediaの記事 [itmedia.co.jp]
Re:Mydoomの楽しみ方 (スコア:1)
>しれないが、日本ではウイルス対策ソフトの導入が進んでおり、
>対策が取られていることの現れかもしれない」(シマンテック)。
そ、そうだったんですか…
自分の周りを見渡して、とてもそんな風には思えなかったのは私だ
けでしょうか?
----------------------------------------
You can't always get what you want...
Re:Mydoomの楽しみ方 (スコア:2, すばらしい洞察)
ふつーの人:
エラーメールが届く → なんだかわけ分かんない英語 → 無視
ちょっとばかし詳しい人:
エラーメール届く → 怪しげな添付 → 開かない
という事ではないかと。
日本語でエラーメール返したら広がるのかな
Re:Mydoomの楽しみ方 (スコア:1)
おそらく、ほぼ間違いなく。
過去にも FBound [impress.co.jp] が、大問題となりましたから。
Re:"MyDoom"じゃなくって (スコア:1, すばらしい洞察)
単に Worm.001 とか通し番号だけで管理された方が萎えるかも.
# で,キリ番ゲットを狙うのが...
Re:"MyDoom"じゃなくって (スコア:1)
もしくはAC(笑)
#で30分ごとに規制されると・・・
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:ならば (スコア:1)
Re:賞金25万ドル? (スコア:1)
> 字面は近いけど、モノとしては大分違うからやっぱり仲は悪そうですな。
モノとしては大分違う?
原料は同じのような気がするんですが… >目クソ、鼻クソ
# なにか違う…
Re:賞金25万ドル? (スコア:1)
Re:[FYI] eEyeよりScanning Tool (スコア:1, 参考になる)
というわけで、trendmicro [trendmicro.co.jp] / symantec [symantec.co.jp]に書いてある情報を信用して、nmapで
# nmap -p 3127-3198 192.168.1.0/24
みたいなスキャンをしてみた。どこも開いてなかった。
時事ネタ (スコア:1)
RFC1149 [nergal.net]を利用したウィルス感染が大問題になっていますね.