ヘッドライン
「パソコン中のファイルすべてをウイルスに置き換える」ウイルス出現 .exe
セキュリティベンダーの英ソフォスは2007年7月19日、新しいウイルス(ワーム)
「Rubble(ラブル)」を確認したとして注意を呼びかけた。パソコン中の既存の
ファイルすべてをウイルスファイル(自分自身のコピー)に置き換えることが特徴。
システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソコンは
起動しなくなる。
今回報告されたRubbleは、実行されるとすべてのドライブ(ローカルドライブおよび
リムーバブルドライブ)をスキャンし、見つけたファイルすべてをウイルスファイルに
置き換える(ウイルスをコピーして、既存のファイルを消去する)。
この際、ウイルスファイル名は、既存のファイル名の最後に「.exe」を付加したものにする。
Windwosのデフォルト設定では、exeの拡張子は表示されない。このためソフォスによれば、
ファイルを置き換えられても、ユーザーはすぐには気が付かない可能性が高いという。
ただしこの“戦略”には、大きなミスがある。Windowsのシステムファイルまでウイルスに
置き換えてしまうので、感染パソコンが起動しなくなる。具体的には、Windowsを起動するための
プログラム(ブートローダー)のNT Loader(NTLDR)を消去し、その代わりにウイルスファイル
「ntldr.exe」をコピーしておく(図1)。
http://itpro.nikkeibp.co.jp/article/NEWS/20070723/277995/?L=top1
13 : イラストレーター(大阪府):2007/07/23(月) 18:21:38 ID:la7xLPzY0
どうやって広めるんだコレ
9 : シェフ(京都府):2007/07/23(月) 18:20:01 ID:mhmNeObk0
消した方が早い気がするんだが。
いやまあどっちでも一緒だけどさ。
気が付くとか気が付かないとか言う問題じゃない気がする。
19 : 銀行勤務(東京都):2007/07/23(月) 18:22:49 ID:78nAgL0e0
感染しても感染拡大は無いって事か・・・
だって感染したPCは起動できねーんだもんなwww
26 : 中小企業診断士(京都府):2007/07/23(月) 18:24:26 ID:jr8s6kzJ0
ロリ画像を全部カマドウマ画像にするウィルスのほうが効果あるよ
154 : 停学中(京都府):2007/07/23(月) 19:12:45 ID:OkCW0v0M0
>>26
それキツいな、マジ怖いぞ。
32 : パーソナリティー(コネチカット州):2007/07/23(月) 18:26:00 ID:JBPSFNFsO
地味な嫌がらせだな
39 : チーマー(コネチカット州):2007/07/23(月) 18:27:34 ID:/+3GmpKRO
俺は馬鹿なんだけどさ、ウイルス作った人のパソは大丈夫なのかな?
48 : 年金未納者(福岡県):2007/07/23(月) 18:30:26 ID:wjNQLUUe0
>>39
作業用とプレイベート用は別にしておくだろ・・・
42 : 年金未納者(福岡県):2007/07/23(月) 18:28:15 ID:wjNQLUUe0
拡大させるつもりないわけかw
それとも誰か特定の人でも狙ったのか?
52 : 軍事評論家(アラバマ州):2007/07/23(月) 18:32:08 ID:U1OPGnw40
>>42
ああ、そういう使い方か
わざわざ踏むとはおもえんけど
46 : 野球選手(アラバマ州):2007/07/23(月) 18:29:47 ID:AeopbrwX0
自爆テロみたいなウイルスだな
51 : 天の声(コネチカット州):2007/07/23(月) 18:31:58 ID:bkaJxFGUO
すげーこえええと思ったけどそうでもないのね
64 : 都会っ子(石川県):2007/07/23(月) 18:39:29 ID:53lrtlqB0 ?PLT(15315)
なんでわかったんだろ
やっぱりアンチウイルス作ってる会社がウイルスを・・・
71 : 通訳(関西地方):2007/07/23(月) 18:42:46 ID:eGENuq9y0
/ ̄ ̄\
/ _ノ \
| ( ●)(●) <おっと、それ以上言うんじゃねーよ……
. | (__人__)____
| ` ⌒/ ─' 'ー\
. | /( ○) (○)\
. ヽ / ⌒(n_人__)⌒ \
ヽ |、 ( ヨ |
/ `ー─? 厂 /
| 、 _ __,,/ >>64 \
91 : 外来種(コネチカット州):2007/07/23(月) 18:46:40 ID:FuVO5/9IO
データ消去以外に実害ないじゃん
97 : 私立探偵(茨城県):2007/07/23(月) 18:48:11 ID:+MUi2hee0
宿主を殺して死んじゃう寄生虫みたいなものだw
114 : 農業(埼玉県) :2007/07/23(月) 18:53:27 ID:NobVPlUc0
システムに感染しない亜種が出てくるんじゃないか?
121 : 鉱夫(東京都):2007/07/23(月) 18:55:02 ID:NMDRBFpj0
なんでwindowsの初期設定って、拡張子を表示しないの?
それのせいでウイルス被害にあってる初心者がいっぱいいるだろ。
「表示すると、ファイル名を変更する時に拡張子まで変更するおそれがあるから」
ってんなら、名前変更時に拡張子は変更できないって初期設定にすりゃいいんじゃね?
133 : 映画館経営(愛知県):2007/07/23(月) 18:59:56 ID:Q4scZf+h0
>>121
これは全くの正論
拡張子変更はプロパティからしか出来ないとかでもよさそう
160 : 団体役員(新潟県):2007/07/23(月) 19:17:16 ID:cSrYj5xV0
完璧に見えてドジっ娘系のウイルスか
新しいな
元スレ:http://news23.2ch.net/test/read.cgi/news/1185182290/
![]() | ノートン・インターネットセキュリティ 2007 VISTA対応 標準版 シマンテック 2007-02-09 売り上げランキング : 17 おすすめ平均 ![]() Amazonで詳しく見る by G-Tools |
この記事のトラックバックURL
この記事へのトラックバック