Winnyユーザを恐怖に陥れるAntinny.Bワーム 251
ストーリー by Oliver
「凶悪だな」「ああ」 部門より
「凶悪だな」「ああ」 部門より
Anonymous Coward曰く、"P2P式ファイル交換ソフトのWinnyを標的にしたワーム「Antinny.B」が発見された。このワーム、記事中では一切触れられていないが、感染すると感染者のデスクトップのスクリーンショットとデスクトップにおいてあるファイルをアーカイブし、OSの登録使用者情報をファイル名にしてWinnyに勝手に流すらしい。Winnyの性質上一度流されたファイルを回収する事は事実上不可能な為、下手をするとHDDを真っ新にされてしまうよりも悲惨なダメージを負ってしまう(トレンドマイクロのダメージ評価は「高」である)。
実際に流れ出した画像ファイルから個人情報が割れてしまった(…だけでなく自分がwarezに手を染めている事を全世界に暴露されたり、アダルトサイト巡回中の所をキャプチャされてしまった)人や、興味本位で今回のワームが流したファイルを収集していてうっかり自分が感染してしまった人も発生している模様。デスクトップに通販のオーダー番号やメールアドレス一覧、パスワードなどといったメモを記したテキストファイルを置いている人もいるだろう。「不審な実行ファイルは実行するな」の一言に尽きる。"
好奇心猫を殺す (スコア:5, 興味深い)
単なるウイルスというだけなら、この投稿は informative なんだろうが、プライバシー情報を公開するものについては、inforamtive というには、ちょっと好奇心の部分が大きいような気がするんだよね。
Re:好奇心猫を殺す (スコア:3, 参考になる)
どうせそのうち知られることなんだし、早めに公になるのが悪いことだとは思わないけど。
どうせいつまでも流れ続けるんだし、流された人は開き直るしかないのでは?
かかった人は素直に届出 [ipa.go.jp]でもしてくだされ。
1を聞いて0を知れ!
Re:好奇心猫を殺す (スコア:3, 興味深い)
Internet Watch で示された程度の情報なら、もちろん被害者の数を抑制に効果があると思う。だけど、その挙動まで詳しく述べる必要があるのかなぁ、と。
もちろん 2ch で激しく取り上げられているのは知っている。でも、だから /. でも取り上げてよい、というのは違うはずだし、たとえば「どうせ広く知られてるんだから、自分だって知らせてもいいだろ」というのも、知らせる内容によっては良識を求められることではないかな。
ある種、これは hack/crack の仕方、という情報と似た扱いのような気がする。
/. で取り扱わないでいつづけることによる効果はほとんどないかもしれないけど、抑制のきいた良識ある議論の場でありつづけるなら、ちょっと情報の扱いには気をつけた方がいいんじゃないか……ってことで。
Re:好奇心猫を殺す (スコア:1)
私はそれがワームであっても、セキュリティ上の脆弱性であっても、鳥インフルエンザであっても、
本当のことは隠さずに教えてほしいと思います。
そして/.は割とそういう感じのサイトだと(勝手に)思っています。
#鳥インフルエンザでガクガクブルブルな京都の人です。
1を聞いて0を知れ!
Re:好奇心猫を殺す (スコア:2, 参考になる)
「放っておいたらヒトに感染する」ってのも怖いけど、
「放っておいたら日本全国の鶏全てを処分しなくちゃならなくなる」
ってのの方が(現時点では)怖いと思うなぁ。
ヒトに感染するウィルスが出てきても、最終的な死亡者数なんて
どれだけ行くのやら、だけど、鶏は疑われたら一族郎党皆殺し
お家取りつぶしだから(--;)。
>あれの脅威は変異することで人間に感染するかもしれないってことでは。
これは正しいと言えば正しいけど……”率”の問題、じゃないかなぁ。
種を越えて感染するには、それ相応の難しさがある。
それは種によって異なる。
鶏から他の鳥類へは、比較的移行しやすい。
鶏から豚へは、ちょっと難しい。
豚から人へは、やっぱりちょっと難しい。
んで
鶏から直接人へは、かなり難しい。
ってことかと。
鶏インフルエンザが変異して人に移ることを心配するなら、
普通の風邪(って何だ)のウィルスが、
驚異的な致死率を得る変異を起こすことなども心配しなくちゃいけないかも。
(どれくらい高いかじゃなくて、それくらい低いかも、と)
>どんな変異をするかわからないから怖いってことじゃないんですか?
どんな変異を、というなら、人の中での変異もわからないですよね。
同種の中で伝染している間は、わざわざ多種でより悪さが激しくなるような
変異は起こしにくいんじゃないかな。
……環境の変化が激しいから同種内での変異よりも異種間での変異の方が
伝播性や致死率が上がりやすい、なんて研究はあるのかなぁ。
あ、「本来の宿主では適応してるから穏やかだけど、
(食われたりした後の)多種では適応できずひどく悪さをする」
ってウィルス/細菌/寄生虫はいろいろ居そうだ(^^;)。
↑ここまで一所懸命書いたのに、説得力が一気に墜ちたか?(苦笑)
Re:好奇心猫を殺す (スコア:1)
Re:好奇心猫を殺す (スコア:1)
という反対意見を述べてみる。
品の無いファイル名(?)で共有するみたいですね。
# えっちなのは(ry
Re:悩んだ内容も公開 (スコア:1)
> 貴兄の利益に繋がるということ?
> それとも、あとになってから公開した方が利益に繋がるということ?
後者。ただし私の利益じゃないよ。
キャッシュで自動的に広まるという Winny の性質上難しい部分はあるけど、時間がたつほど、公開された情報の影響というのは薄まってくる。
ウイルスの蔓延が収まったときに、P2P ウイルスによる個人情報の漏洩の問題はどう対処すべきか、ということは議論した方がいい。第二、第三の Antinny.B は必ず出てくるから、その時に大きな被害が出ないようにするためにも。それは、私の利益ではなく、ネットワークを使うみんなの利益になるよね?
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:2, すばらしい洞察)
セキュリティって「意識」であって「機構」じゃないよ。
拡張子があろうがなかろうが踏んじゃう人は踏んじゃう。
アプリ選べようが勝手に選ばれようが踏んじゃう人は踏んじゃう。
いくらピッキングが蔓延していると報道されようが、
未だに簡単に開けられる鍵を使っている人が多いのと同じように、
どんな機構を作ろうが、それを運営する側が意識しなければ無意味。
そこが理解できないから、
こんな「何度も言われ続けている罠」にはまる奴が出てくるわけで。
それはもはや「道路に飛び出ると危ない」って言われてるのに、
近道しようとガードレール越えてでも飛び出して轢かれちゃう人間と同じだよね。
ガードレールと言う仕組みが悪いわけじゃない。
あと、仕組みが悪いと言うのは凄く簡単だけど、
それって「結果論」に過ぎず、不毛なんだよね。
利便性と安全性は相反するものでもあるし。
今手元にある材料で一体何ができるか、
それが本当の「リスクヘッジ」なんだけど。
#まあ、拡張子非表示デフォってのは私も疑問だけどね。
#とは言え、出したからどうなるって話でもないからなあ…。
#(理解できる人のみ理解できる情報はないのと同じ)
新しいタイプの攻撃方法では? (スコア:5, すばらしい洞察)
せいぜいマシン内のファイルやHDDを消去したり、
特定ホストへのDoS攻撃に使用されるといった
ものでしかなく、個人使用においては物損程度の
被害しかなかったのではないでしょうか。
が、このワームは「いったん流出したらまず止めるのは
不可能な」P2Pクライアントを媒介にすること、
またダークなイメージがあるP2Pによる感染のため、
感染ユーザーからの情報提供に抵抗を生じさせること、
下品なファイル等をつけることで報道や記事中に
はっきりと書くのを躊躇させること、
そして何よりも、前述のP2Pネットワークに個人の情報を
流通させてしまうことにより、感染者自身に対して
精神的、ひいては経済的なダメージを与えるという点に
おいて、今までのウィルスとは異なった思想で作られて
いると考えます。いってみればWinny利用者への制裁に
近い形ではないでしょうか?
感覚としては、「晒し」だと思います。
プログラムとしては、Winny自身の通信トラフィックを
乗っ取ったりしているようではないですし、比較的
簡単なものではないかと思いますが、感染することに
よるダメージはきわめて大きいものではないでしょうか。
また、WinMX等のP2Pとは異なる、Winnyの特性をよくついた
といわざるを得ません。
このワームの作者は、相当に頭が切れる人物と推測されます。
Re:新しいタイプの攻撃方法では? (スコア:1, すばらしい洞察)
Re:新しいタイプの攻撃方法では? (スコア:3, すばらしい洞察)
「P2Pで落とし放題、落としてる分にはOKだろ?」
という感じのユーザに対して、同じ罠をはめるという所が賢い(頭が切れる)と言っているのではないでしょうか
寓話によくあるタイプの「懲らしめて分からせる」というオチ(?)ですね。
# 言って分かる奴は言わんでも分かるだろうと思わないでもないけれど
Re:新しいタイプの攻撃方法では? (スコア:2, すばらしい洞察)
別に作者をほめようという意図はありません。
ただ純粋に「こいつ頭いいなぁ」と思っただけですよ。
確かに手法は過去にいくつか似たような例があったと思います。
技術的には、穴をつくものでもないしたいしたことはないでしょう。
私が新しいと思ったのは、手法ではなく、このウィルスが感染者に与える被害の内容です。
通常のウィルスはその元凶となるウィルスが停止すれば、基本的な被害は収まります。
しかし、Antiny.Bはウィルスを駆除するだけでは止まらない、2次被害が拡大し続ける
という特性を持っているのではないでしょうか。
そこには、「他人のデスクトップ」が見られるという、ちょっと覗き見してみたい
誘惑にかられるものを放流するという点が、「ただ適当にファイルを添付する」というのとは
決定的に異なる悪質さをもっているといえるでしょう。。
P2Pという特定のアプリケーション使用者でなければほとんど実害がないというのも特徴です。
(感染拡大が目的だとしたら、P2P以外のチャネルも使って侵攻を試みるでしょう)
私が言いたかったのは、こういった既知の手法でもこうやって組み合わせるというか、
応用することによって、極めて悪質な性質を持ちえるウィルスになったということです。
例が適切かどうかはわかりませんが、受験問題の難問を、簡単な定理を組み合わせることで
さらりとといてしまうのを見るような、そんな感じがしてきます。
これからもこういったものは増えるのではないでしょうか。
攻撃対象がWinny使用者に限定されていれば、引っかかるのはネットランナーなどを
読みかじって面白半分に遊んでいる人たちだけでしょうけど、それですまない気がしてきます。
とりあえず、2ch関係の情報です (スコア:3, 余計なもの)
まとめサイト [xrea.com]
【キンタ】キンタマウイルスpart12【マツリ】 [2ch.net] Download板 本スレ?
Winnyウィルス「キンタマ」がデスクトップ晒しで猛威をふるう [2ch.net] 痛いニュース+板
【NAO】砂の器のVTR編集NY愛用か?【キンタマ】2 [2ch.net] ニュー速板
Re:とりあえず、2ch関係の情報です (スコア:2, 参考になる)
から大丈夫という意見がほとんどです。
が、チャットのログが流出するのはなにも自分のところからだけじゃないわけで。
たとえば祭られてるのが流出元のnao氏なだけで、
そのチャットの相手も実は晒されちゃってるんですよね。
# ちょっとだけ見ましたけど自殺ものですね、あんなのが晒されちゃうと。
いくら自分は大丈夫でもあっちがどうだか…。
という意見は2chでは出てるのかもしれませんが、
暇も気力もなく正直ほとんど追ってないので書いてみました。
# 実は私、winnyは使っていませんけど、そういう相手がいるんですよね。
# だからACにしようかと思ったんだけど、カミングアウトしてみよう :)
# これで流出しちゃってて、探されて、晒されたらやだなあ。
## 捏造されたらどうしよう。ま、いいか :)
ネーミング (スコア:1)
そのうち、放送できないようなネーミングのワームとかが出現したら、ニュースやセキュリティ情報サイト、アンチウィルスソフトベンダーの関係者は、どうするつもりなのでしょうか?
特に今回のように「キーワード」がついたファイルを流すというケースの場合、ある程度細かく説明するだけで「キーワード」を書く羽目になるし。
#ヤケクソでID
Re:ネーミング (スコア:3, おもしろおかしい)
女性ネットワーク管理者: 「あ、あの…ええと、…(小声)××××ウイルスの駆除が終わりましたけど…」
# もういっちょやけくそでID
Re:ネーミング (スコア:2, すばらしい洞察)
女性ネットワーク管理者:「インキンはやってんねー。うぜ。」
こんなもんですって……。
Re:ネーミング (スコア:3, おもしろおかしい)
「今度のウィルスはキンタマって言うんだってな。おい、おまえの
パソコンにキンタマ対策してあるか?ガハハハ...」
女性職員もいらっしゃる場所でその発言はいかがなものかと。
#っていうかnyやってません.
Re:ネーミング (スコア:2, 参考になる)
前回 [trendmicro.co.jp]ですでにギリギリです。
Re:ネーミング (スコア:2, 興味深い)
Re:ネーミング (スコア:1)
#アダルトを探しててそのページにたどり着いた人も多いような気がする今日この頃
1を聞いて0を知れ!
Re:ネーミング (スコア:1)
トレンドマイクロ [trendmicro.co.jp]は公開することでより注意を促していると思うのだが、
逆効果な気がする。。。
#あれは勇気とは言わないな。。
Re:ネーミング (スコア:2, 参考になる)
シマンテックはキーワードを画像にして
ロボットが拾ってしまうのを防いでいますが、
トレンドマイクロは、まんまテキストですね。
[]_g@
Re:ネーミング (スコア:2, 参考になる)
ホモネタが好きなアニメエンコ職人が、「ところで俺のキンタマを見てくれ。
こいつをどう思う?」っつって自分のデスクトップ晒した。
それが好評だったので他のエンコ職人も次々続いた。
最初の例にならってデスクトップ画像には[キンタマ]って付けるのが
慣習になった。
DOMの連中はクラスタワードにキンタマを登録して落としまくった。
そこに目を付けたワーム作者がご覧の通りのものを作った、と。
というのが元ネタのようです。
そもそも (スコア:3, 興味深い)
「Winnyなんか実行するな」と言いたい人は多いはずだ
ダメージ (スコア:2, おもしろおかしい)
食らった人間の精神的なダメージ、どっちが高いんだろう。
どっちも「高」で、且つ、比較できないので AC
Re:ダメージ (スコア:1, おもしろおかしい)
>食らった人間の精神的なダメージ、どっちが高いんだろう。
そりゃあ後者だろう。HDD飛ばすわけでもCPUが火噴くわけでもない。
スタンドアロンでHDDフォーマットしてから再インストールすれば回復だ。
大事なデスクトップ上のファイルは誰かがご丁寧にバックアップ持っていてくれてるし。
しかし、登録ユーザ名を実名にしててエロゲームやってる所や
異性との惚気チャット中とか、両親がみたら卒倒するような
壁紙のスナップを流されたら手首切りたくもなるわ。
# これでもしMyDocumentsも流すようだったら精神的被害は(略
ヒントを得る (スコア:2, 興味深い)
不特定多数のメールアドレスだったらと思うとキツいものがありますね。
あなたがエロサイトを見ている様子を、彼女のメルアドに送られたりとか!
どこかのウイルス作者がこのウイルスにヒントを得て出してくると思いますよ。
送り先アドレスは、どこかを経由するたびにそのマシンの
アドレスブックに保存されているアドレスを追加していくような
形式にされれば被害は雪だるま形式に膨れ上がりますよね…。
Re:ヒントを得る (スコア:2, 参考になる)
Re:個人情報流出ガード (スコア:2, 参考になる)
ほとんど見当たりませんけど、ソフトウェアファイヤーウォール製品では、
フリーでもそれなりに優秀な製品が出ていますね。
私が使用しているのは、McAfeePersonal FireWallですが、登録されたアプリケーション以外が外部に通信しようとすると確実に補足します。
おかげで侵入していたSpywareを検出しましたし、意外なアプリケーションが外部と
通信しているのを知りました。
こういった製品は使いこなすのにはそれなりの知識が要りますが、それはハードでもソフトでも同じことですし、
FreeでもZoneArarmは十分使用に耐えますし、OutPostFirewallというのもかなりよさそうです。
(同じファイル名のアプリでも、書き換えられたのも検出するくらいですから強力です)
CrusoeTM5400のマシンでも、負荷はほとんどありませんし、モバイルPCに入れて重宝しています。
(AirHなどではWindowsを裸で晒しているので危険ですしね)
まあ、ソフトだと個々のPCを管理してやらないといけないので、ハード製品のほうが便利ではあると
思いますが、安価にはいかないでしょうかね。
ウィルス名としては (スコア:1)
# 最初にこの情報知ったときは、ガセだと思った。あまりに…
-- Tig3r on the hedge
つまり、 (スコア:1)
# (スコア:-1, バカ)
Re:ぬるぽウィルス (スコア:1)
Re: 対策? (スコア:2, 参考になる)
ここ [geocities.jp]の276番参照。
まとめサイト http://www.geocities.jp/kim_virus/
Re:対策? (スコア:1, すばらしい洞察)
出てくる気がするが...
2chに書かれるよりは安全か?
Re:対策? (スコア:1)
VMWareとかで、ネットワークも隔離して試してみるとか・・・
Re:対策? (スコア:1)
してるんですよね?
それだったらauto protectみたいなのを起動しておけば
よいのでは。
まあ亜種が出たらアウトだろうけども。
Re:対策? (スコア:1)
シマンテック(ノートンアンチウィルス)は現時点では未対応。2004/02/17(米国時間)対応予定。 [symantec.co.jp]
Re:対策? (スコア:2, 参考になる)
2chなどの情報から、
確認できた最古のファイルは04年03月02日のもので、
07日~10日の辺りからファイルが多くなっており、そこで猛拡散したようである。
とあるので、このキンタマウイルスはシマンテックの言う、W32.HLLW.Antinny.Eとは別物の可能性が高いと思います。
Re:対策? (スコア:1)
もう感染してたらだめなんじゃ?(笑)
メール送る機能とかもあるみたいだし。
Re:対策? (スコア:1)
ここ [cruel.org]に載ってる。
1を聞いて0を知れ!
Re:感染しなくても (スコア:1, おもしろおかしい)
[キンタマ] 俺のデスクトップ 金正日 (朝鮮民主主義人民共和国) [04-03-16].jpg
[キンタマ] 俺のデスクトップ Kubota (コンピュータソフトウェア著作権協会) [04-03-15].jpg
[キンタマ] 俺のデスクトップ Hiroyuki Namura (Microsoft Corporation) [04-03-11].jpg
もう既に始まっています。最後のはなんとなく本物のような…
しかしまぁ (スコア:1)
#偽装メモ帳開かなかったら感染しないんだよね?違う?
Kiyotan
Re:ファイル名が (スコア:1, 参考になる)
Winnyで出回る可能性のある様々なファイルに偽装することができる、
だそうです。
Re:いきなりですがフレームの元を (スコア:1)
バイダの関係者とか取引先とか下請けとか
色々色々迷惑を被っていることもお忘れなく。
#まぁ 無くなれば無くなったで助かるんだろうけどね
#返事が返って来なくなるんだよな、忙しくなると・・・
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:いきなりですがフレームの元を (スコア:1, すばらしい洞察)
>>色々色々迷惑を被っている
なぜ?特に異常なほどのトラフィック増加とかがあるわけでなし、
むしろWinnyやめることで減るトラフィックで幸せになれる気が≧バイダ
ところで「取引先、下請け」ってどういうところを指しているのでしょうか?
Re:始まりだったりして (スコア:1)
日本語より地味だね。
1を聞いて0を知れ!
Re:いきなりですがフレームの元を (スコア:1)
俺は今まで流すのがダメで落とすのは裁けないって聞いたけど。
#そんな俺はファイル共有反対派。
1を聞いて0を知れ!
Re:このウィルスは危険!! (スコア:2, すばらしい洞察)
概ね感染する可能性のある人そのものが危険。
とゆーあたりが今回の事態においてもっとも興味深いところ。