パスワードを忘れた? アカウント作成
Close
7796 story

ファイアウォールを攻撃しディスクを破壊するWittyワーム 38

ストーリー by yourCat
防火壁狙い 部門より

tamo 曰く、 "本家 slashdot.org によると、ISS のファイアウォールを動かしている Windows マシンを標的にした BlackICE Witty という名のワームが流行しているらしい。単にメールを広めるだけのウィルスが流行している中で、こいつはハードディスクにランダムなデータを書き込むという強者だ。気になるのは、本体に埋め込まれたメッセージの前後に (^.^) という日本風のスマイリーが付いていることだが……。"

ICQ解析モジュールの脆弱性を突くもので、BlackICEとRealSecureが狙われる。同製品ユーザーは アップデートしよう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファイアウォールを攻撃しディスクを破壊するWittyワーム More

  • 管理者の方、週末は本当にご苦労様でした (スコア:3, 参考になる)

    by Anonymous Coward on 2004年03月22日 21時46分 (#519120)
    RealSecure NetworkSensor は商用 IDS としては圧倒的シェアを誇ります。あまり公表されていませんが、官公庁・大企業の管理者の惨状は推して知るべしです。ただし、普通の企業の情シスレベルでは運用に耐えない IDS なので、諦めて長期間アップデートを怠っていた管理者は助かったと思います…。

    何より ISS は他社製品は修正前に脆弱性を公表して迷惑をかけるのに、自社製品は修正してもしばらく公表しなかったのはどうかと思います。この会社のこそおりフィックス、こっそりエンバグはいつものことですが…。

    1年ぐらいでサポート打ち切るし、バージョンアップしようにもハード要求スペック上がるし、SQL Server にパッチを当てるとサポート外になって結局 Slammer 食らうし、GUI メモリリークするし、定期的に XPU でアップデートしていると非公開のバグで壊れるし、今度は様子見して当てないといるとワームに感染するし、保守・運用の方々の苦労が忍ばれます。本当ご苦労様です。本当に。

    でも、商用 IDS としては圧倒的シェアを誇ります。

  • スマイリー (スコア:2, 参考になる)

    by Ypacarai (20383) on 2004年03月22日 9時25分 (#518755) 日記
    ここ3年くらい、日本式スマイリーは日本人の専売特許じゃなくなっているけど。韓国人とかだけでなく米国人とかも使うから。

    • Re:スマイリー (スコア:2, おもしろおかしい)

      by ogochan (18) on 2004年03月22日 11時55分 (#518832) ホームページ
      するってぇと、ロシアあたりでは、ヽ(`Д´)ノとかあるのかな?
      シェア
      親コメント

    • Re:スマイリー (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年03月22日 9時38分 (#518761)
      それ以前に、このウィルスに日本人がかかわっている可能性があることが
      どうして"気になる"のか。作成者の国籍なんてどうでもいいことだと思うんだけど。
      シェア
      親コメント
      • 今まではSubjectと本文が英語ばっかりならspamかウィルスだという自動判定(ってほんとは手動ですが)がかなりの精度でできていたのですが,日本語が混じるとその精度が落ちてしまうことが危惧されます。
        シェア
        親コメント

      • Re:スマイリー (スコア:0)

        by Anonymous Coward
        ま、あれだ二。
        オリンピックで「ニッポン!ニッポン!」
        と騒ぐようなもんだ二。

        根はいっしょでしょ?
        どちらにも似たよなコメントつくし。

      • Re:スマイリー (スコア:0)

        by Anonymous Coward
        日本人があんまり悪いことをしていると日本の法律が厳しくなりかねん気がする。
        コンピューターウイルス作成罪は今国会で成立するのかな。

      • Re:スマイリー (スコア:0)

        by Anonymous Coward
        >どうして"気になる"のか。

        スラッシュドット・ジャパンだからでしょ。そのまんま。

      • Re:スマイリー (スコア:0)

        by Anonymous Coward
        国籍はどうでもいいけど、どこの国にいるのかがわからないと
        犯人を捕まえることができないと思います。
        犯人を捕まえることはどうでもいいことですか?

    • Re:スマイリー (スコア:1)

      by imo (5135) on 2004年03月22日 10時06分 (#518777)
      「(^.^)」って結構一般的に使われるスマイリーなのかな?
      私には、日本風ではあっても日本式なスマイリーには見えないです。
      シェア
      親コメント

    • Re:スマイリー (スコア:1)

      by n68 (18156) on 2004年03月22日 10時59分 (#518805)
      昔はともかく、今は「^^」やその変形は日本よりも台湾、中国、韓国、タイ等のイメージを強く感じるのは私だけですか。

      # よくネトゲとかで見かけたのですが。
      シェア
      親コメント

      • Re:スマイリー (スコア:5, 参考になる)

        by Anonymous Coward on 2004年03月22日 13時27分 (#518893)
        東洋人は目で笑う、欧米人は口で笑うのだそうで。

        日本には、相手の目を見て話さないと失礼、みたいな風習?があるが、
        欧米では、発音の区別のしにくい言語を使っていることから、
        相手の口元を見て会話するのが普通らしい。

        目にアクセントを置く顔文字にアジア臭を感じるのはその辺かも。
        シェア
        親コメント

      • Re:スマイリー (スコア:1)

        by Ypacarai (20383) on 2004年03月22日 12時12分 (#518843) 日記
        ですね、外国人と一緒に遊ぶことの多い人にとっては。
        自分は、韓国人だったかも知れないが北米のゲーム鯖の常連で日本人でない人がひげを付けた猫の顔文字を使うのを5年くらい前から見ました。2年くらい前からはアメリカ人の筈だと思う人が(^_^)を使うのをよく見ます。
        シェア
        親コメント

      • Re:スマイリー (スコア:0)

        by Anonymous Coward
        > # よくネトゲとかで見かけたのですが。
        (^ゝД*) [google.co.jp]

        • Re:スマイリー (スコア:0)

          by Anonymous Coward
          >(^ゝД*)
          それって某ラグ○ロクですね~
          ヒャ○クタンだっけ・・・。

      • Re:スマイリー (スコア:0)

        by Anonymous Coward
        ”よりも”と感じる理由を聞きたいですね。
        まさか日本ではдが入ってる顔文字が主流になったと思ってるのでは・・

        少なくとも中国語圏では:-)と^^が半々ぐらいだから日本より、てことは無いと思う
        #通りすがりの外人なのでAC
        • 日本で"Д"が主流かどうかは別にして、テキトーにネトゲにログインすれば分かるかと。
          slashdotやUnix, Linux関連のサイト、技術系メーリングリスト以外のコミュニティでは、^^とか:-)は外国人に見える事が多いと思います。(私だけ?)

          # 一昔前まで個人的には"Д"な顔文字は2ch用だと思ってたので、一般人(?)が使ってるのを見てショックでした。
          シェア
          親コメント

          • Re:スマイリー (スコア:0)

            by Anonymous Coward
            ん~。ネトゲでも^^とか^^;とかは普通に日本人に使われてると思うが。2ch チックな顔文字も普通に使われてるが、打ち込みが面倒とかそういう理由で^^とかみたいなのを使う人も多いぞ。まぁ、ガイジンさんも^^とか使ったりするけどな。

            さすがに昔に標準的だった(^.^)とか(^_^)みたいなのを今時見かける事はほとんど無いな・・・。

    • Re:スマイリー (スコア:0)

      by Anonymous Coward
      専売特許とは書いてないが、日本風であることに違いは無いね。

    • Re:スマイリー (スコア:0)

      by Anonymous Coward
      というか、それをスマイリーだと断定するのもどうか。

  • RealSecure Network 7.0、XPU 22.12 (スコア:2, 参考になる)

    by Anonymous Coward on 2004年03月22日 10時30分 (#518790)
    で対応って書いてあるけど、XPU 22.13/14の2つを今入れたとこ。22.14でICQのアタックパターンが追加されている。

  • 誕生プレゼント (スコア:2, おもしろおかしい)

    by u1p (2709) on 2004年03月22日 13時20分 (#518883) 日記
    誕生日が祝日で土曜日だったので誰からも何ももらえないところでしたが、
    ありがたく頂戴致しました。
    ところで、Act2からのメール

    >>>  現在、BlackICE 製品の脆弱店を狙ったワーム「BlackICE Witty」が拡販中です。

    ですと。
    神経を逆撫でする誤字が二つもある。
    これもワームの影響でしょうか。

    • Re:誕生プレゼント (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2004年03月22日 14時18分 (#518918)
      新しい商売を思いついた。

      「この度は弊社製品「BlackICE Witty」をインストールしていただき、
      誠に有難うございます。
      つきましては10日以内に以下の口座に・・・」
      シェア
      親コメント

  • Snort (スコア:1, 参考になる)

    by Anonymous Coward on 2004年03月22日 16時00分 (#518956)
    Snort用のシグネチャが出てますね。
    http://www.snort.org/

    昼12時頃仕掛けたんですが、グローバルIPアドレス8個の環境
    3時間あまりで2件引っかかってました。

    それなりに感染してる人がいる模様です。

  • もしかして (スコア:0)

    by Anonymous Coward on 2004年03月22日 18時53分 (#519028)
    ランダムに見えるだけで暗号化されてある文章とか・・・。

    何が書いてあるんだろう。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」