一括表示

新型ウイルスに注意:「Share」を利用して感染。 投稿者:桑木野@管理人 [ID:NrppobISv22]

「Share」を使ってファイル交換をしている人は要注意。
一時沈静化したと思われた山田ウイルスに新種が現れた模様。


取り合えず、思いあたる人は
タスクマネージャを起動して「Sys.exe」「Update.exe」が起動していないかを確認する。

コマンドプロンプトから「netstat -ano」を入力して
「Local Address」にポート「80、8000、8080」が無いか確認する。

有れば、感染している可能性が非常に高い。

以下のサイトが参考になります。
ニュイルス日誌
http://blog.livedoor.jp/antiny_virus/
#今回も↑ここが駆除の最前線になりそう。

2006/02/28(Tue) 22:57:21  [No.4585]


新型ウイルス発生に付き制限を解除しました。 投稿者:桑木野@管理人 [ID:NrppobISv22]

新型ウイルス発生の報が入り、その動向と最近相次いで起こっている情報流出の
重大性に鑑み、出来うる限り、アクセス制限と投稿制限を解除しました。

ホスト指定の投稿制限は全て解除しました。
匿名プロキシ以外のアクセスも解除しました。

2006/02/28(Tue) 23:16:24  [No.4586]


現時点での情報 投稿者:桑木野@管理人 [ID:NrppobISv22]

現在確認されているには以下の三種類
Mell-1-0.11
Mell-1-0.12
Mell-1-0.12A



最初に確認されたのはは2月18日らしい。
現在、爆発的に感染が広がっているとの情報あり。




「Winny」「Share」両方での感染が確認されているとの情報あり
アップローローダでも感染する可能性が有るとの事。


感染した場合、ファイル交換ソフトを起動していい状態でも「WWWサーバ」を起動する。

感染したPC同士をリンクしてHDDの中身を勝手に公開し外部からアクセスも可能にする。

「sys.exe」「update.exe」を削除しても復活したとの報告も有る。

感染源が未だ不明の状況。


ダウンロードしたファイルの拡張子が以下の場合はは要注意。

「exe」「scr」「com」「bat」「pif」「cmd」


取敢えず現時点でも情報は以上。

2006/02/28(Tue) 23:33:49  [No.4587]


新型ウイルスの情報が有るサイト 投稿者:桑木野@管理人 [ID:NrppobISv22]

今回のウイルスは「ドクロウイルス」と呼んでいる様です。
このウイルスの説明は以下のサイトに有ります。

「ハマーの出張所」
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

トレンドマイクロのウイルス情報『WORM_ANTINNY.AW』
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AW

シマンテックのウイルス情報『Backdoor.Doroku』
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-backdoor.doroku.html

2006/02/28(Tue) 23:43:55  [No.4588]


Information on a new style virus 投稿者:桑木野@管理人 [ID:NrppobISv22]

This virus was able to give the noted front with the "DOKURO virus."


Information is in a link place.

A link place is Japanese.
When you have a look, please use:http://world.altavista.com/


A check tool is here.
[DOKURO checker]:http://www.geocities.jp/antiny_virus/

[NYUIRUSU diary]
http://blog.livedoor.jp/antiny_virus/


[Hamar's branch office]
http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

[Trendmicro:Virus information]『WORM_ANTINNY.AW』
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.AW

[Symantec:Virus information]『Backdoor.Doroku』
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-backdoor.doroku.html

2006/03/01(Wed) 00:15:55  [No.4589]


Re: 新型ウイルスに注意:「Share」を利用して感染。 投稿者:宇宙えび [ID:no_id]   URL

おはつにおめにかかります。初心者なので以下ご教授ください。
> 「Share」を使ってファイル交換をしている人は要注意。
Shareとは何のことでしょうか。
> タスクマネージャを起動して「Sys.exe」「Update.exe」が起動していないかを確認する。
タスクマネージャを起動する方法を教えてください。
> コマンドプロンプト
コマンドプロンプトはどのように起動するのでしょうか。
 このウイルスは人間にもかかりますか.労仁には意の地鳥になりませんか。

2006/03/01(Wed) 00:32:28  [No.4590]


Re: 新型ウイルスに注意:「Share」を利用して感染。 投稿者:桑木野@管理人 [ID:NrppobISv22]

お初では有りませんね。

> Shareとは何のことでしょうか。
ファイル交換ソフトの名前です。

> タスクマネージャを起動する方法を教えてください。

Win98には「タスクマネージャ」は有りません。
以下のサイトから適当なものを落としてインストールしてください。
http://www.vector.co.jp/vpack/filearea/win/util/task/index.html

Win200、XPの場合は
Ctrl+Alt+Delを同時に押すと、セキュリテイのダイアログが表示されるので
その中の「タスクマネージャ」と書いてあるボタンを押すと起動します。


> コマンドプロンプトはどのように起動するのでしょうか。

スタートメニュー、ファイル名を指定して実行をクリックすると
ダイアログが表示されるので、名前の横に入力してください。

または、スタートメニュー、プログラム、アクセサリにコマンドプロンプトが有るので
クリックすると起動します。


>  このウイルスは人間にもかかりますか.労仁には意の地鳥になりませんか。
ちゃちゃを入れている場合ではありません。

2006/03/01(Wed) 00:49:46  [No.4591]


Re: 新型ウイルスに注意:「Share」を利用して感染。 投稿者:宇宙えび [ID:FM34CP9r63E]   URL

> お初では有りませんね。
 三月になってお初だと思ったのですが私の妄想でしたか。

> タスクマネージャは以下のサイトから適当なものを落としてインストールしてください。
 ありがとうございました。プロセスの管理の意味がちょっとわかりません。

> コマンドプロンプトはファイル名を指定して実行をクリック
 実行すると私のパソコンでは一瞬真っ黒なMS-DOS画面になりますがすぐに前に戻って何を
 やらかす暇もありません。ドクロウイルスにでも汚染されたのでしょうか。

> ちゃちゃを入れている場合ではありません。
 そうですね、変な匂いがしますが、かいじはしないでね。
  袈裟が落っこちますで・・・貝痔はヤーーーづら、プ。

>わたしも目安箱でこの手の掲示板を使っているのですが、ここは丸付き数字がつかえませんね。特殊文字エラーとなるように作っておられるのですか、私の掲示板では支障なく表示されます。

2006/03/04(Sat) 19:55:57  [No.4609]


Re: 新型ウイルスに注意:「Share」を利用して感染。 投稿者:桑木野@管理人 [ID:NrppobISv22]

> プロセスの管理の意味がちょっとわかりません。
Windowsのプロセス管理に付いては掲示板で説明し難いので
以下のリンク先をじっくりと読んでみてください。

http://www.atmarkit.co.jp/fwin2k/special/win9xorwin2k/win2kprocess_1.html

http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/vbcon/html/vbconintroductiontomonitoringmanagingwindowsprocesses.asp

http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/wsrmfaq.mspx

#ついでに検索結果。
Windows プロセス管理 の検索結果 約 53,500 件
http://www.google.co.jp/search?hl=ja&lr=&q=Windows&as_q=%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E7%AE%A1%E7%90%86&btnG=%E7%B5%9E%E3%82%8A%E8%BE%BC%E3%81%BF%E6%A4%9C%E7%B4%A2


>  実行すると私のパソコンでは一瞬真っ黒なMS-DOS画面になりますがすぐに前に戻って何を
>  やらかす暇もありません。ドクロウイルスにでも汚染されたのでしょうか。
あら、それじゃ、メニューからコマンドプロンプトをクリックして
DOS窓を開いてから、入力して見てください。



> >わたしも目安箱でこの手の掲示板を使っているのですが、ここは丸付き数字がつかえませんね。特殊文字エラーとなるように作っておられるのですか、私の掲示板では支障なく表示されます。

元々、丸付き数字は機種に依存するコードで有る場合が多いので、この掲示板では
使いません。  携帯電話から投稿すると、良く化けるのは機種依存文字のせいです。

2006/03/06(Mon) 02:18:52  [No.4656]


最近のウイルス感染による情報流出事件 投稿者:桑木野@管理人 [ID:NrppobISv22]

[宮城県の小学校教諭の個人PCがWinnyウイルスに感染、児童の情報が流出]
http://headlines.yahoo.co.jp/hl?a=20060228-00000006-vgb-sci

[海自情報流出、さらに4隊員のパソコンから4件]
http://headlines.yahoo.co.jp/hl?a=20060228-00000105-yom-soci

[Winnyウイルス感染でNTT東西の顧客情報1,396件などが流出]
http://headlines.yahoo.co.jp/hl?a=20060227-00000001-vgb-sci

[東京地裁も情報流出 ウィニー被害]
http://headlines.yahoo.co.jp/hl?a=20060225-00000021-san-soci

[NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染]
http://headlines.yahoo.co.jp/hl?a=20060224-00000067-zdn_ep-sci

2006/03/01(Wed) 01:04:38  [No.4592]


ボットネットワークの実験の予感。 投稿者:桑木野@管理人 [ID:NrppobISv22]

どうも前回の山田、山田の亜種とか見てると
スパマーがボットネットの構築を試みている様に
思えて成らないのですが、当方の、考えすぎだと
良いのですがねえ。

2006/03/01(Wed) 01:33:05  [No.4593]


「AntiLoウイルス」情報 投稿者:桑木野@管理人 [ID:NrppobISv22]

ドクロウイルスとは別のウイルスが蔓延している模様。
詳しくは以下のサイト参照

「Anti AntiLo」
http://security.s182.xrea.com/
チェックツールと駆除ツールを配布中です。

2006/03/01(Wed) 12:12:22  [No.4594]


スパイウエアー[Look2Me]の情報 投稿者:桑木野@管理人 [ID:NrppobISv22]

「マカフィー」ウイルス名:Adware-Look2Me application
http://www.mcafee.com/japan/security/virA2003.asp?v=Adware-Look2Me%20application

「スパイウエアガイド」アドウェアLook2Me
http://www.shareedge.com/spywareguide/product_show.php?id=723



「スパイウエアーに引っかかってしまいました」
http://www4.synapse.ne.jp/earl/AntiSpyWare.htm



「シマンテック」駆除ツール一覧(英語)
http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html

「Spyware.Look2Me」(英語)
http://securityresponse.symantec.com/avcenter/venc/data/spyware.look2me.html#removalinstructions

2006/03/02(Thu) 12:08:22  [No.4595]


ウイルス関係:検索結果 投稿者:桑木野@管理人 [ID:NrppobISv22]

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/pages/1.html


山田オルタナティブ の検索結果 約 218,000 件
http://www.google.co.jp/search?hl=ja&q=%E5%B1%B1%E7%94%B0%E3%82%AA%E3%83%AB%E3%82%BF%E3%83%8A%E3%83%86%E3%82%A3%E3%83%96&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

同人@ウィルス の検索結果 約 801,000 件
http://www.google.co.jp/search?hl=ja&q=%E5%90%8C%E4%BA%BA%EF%BC%A0%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

ドクロウイルス の検索結果 約 19,600 件
http://www.google.co.jp/search?hl=ja&q=%E3%83%89%E3%82%AF%E3%83%AD%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

山田ウイルス の検索結果 約 109,000 件
http://www.google.co.jp/search?hl=ja&q=%E5%B1%B1%E7%94%B0%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

Winny ウィルス の検索結果 約 1,450,000 件
http://www.google.co.jp/search?hl=ja&q=Winny+%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=





トロイの木馬 の検索結果 約 1,380,000 件
http://www.google.co.jp/search?hl=ja&q=%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


スパイウェア の検索結果 約 5,700,000 件
http://www.google.co.jp/search?hl=ja&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

マルウェア の検索結果 約 799,000 件
http://www.google.co.jp/search?hl=ja&q=%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


不正ソフトウェア の検索結果 約 9,270 件
http://www.google.co.jp/search?hl=ja&q=%E4%B8%8D%E6%AD%A3%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=


ウィルス ワーム の検索結果 約 1,480,000 件
http://www.google.co.jp/search?q=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9+%E3%83%AF%E3%83%BC%E3%83%A0&btnG=Google+%E6%A4%9C%E7%B4%A2&hl=ja



Symantecウイルス辞典
http://www.symantec.com/region/jp/avcenter/vinfodb.html

トレンドマイクロ ウイルスデータベース
http://www.trendmicro.co.jp/vinfo/
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp


マカフィースレットセンター
http://www.mcafee.com/japan/security/



情報処理推進機構:セキュリティセンター
http://www.ipa.go.jp/security/

2006/03/09(Thu) 11:16:54  [No.4747]


その他、厄介なソフトの情報:検索結果 投稿者:桑木野@管理人 [ID:NrppobISv22]

「rootkit」は非常に厄介なソフト(トロイ)です。
最近では「CDのコピープロテクト」として用いられた例が有り有名になりましたが。

rootkit の検索結果 約 7,230,000 件
http://www.google.co.jp/search?hl=ja&q=rootkit&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=



「JWord」のプラグインとして有名ですが、削除を巧く行ってないと
非常に厄介な事態が起きる可能性があります。

CnsMin の検索結果 約 120,000 件
http://www.google.co.jp/search?hl=ja&q=CnsMin&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

2006/03/09(Thu) 11:30:03  [No.4748]


マイクロソフト純正のスパイウエア除去ツール 投稿者:桑木野@管理人 [ID:NrppobISv22]

現時点では、英語版のみベータ2と言う状況ですが
マイクロソフト純正で、使用は無料です

[ウインドウ デフェンダー(ベータ 2)]
http://www.microsoft.com/japan/athome/security/spyware/aboutdefender.mspx
※日本語はこのページだけ、後は英語での説明になります。

2006/03/16(Thu) 07:36:00  [No.4803]


Windows Defender (Beta 2) : information 投稿者:桑木野@管理人 [ID:NrppobISv22]

English information
[Windows Defender (Beta 2)]
http://www.microsoft.com/athome/security/spyware/software/default.mspx

*Windows Defender (Beta 2) is a free program.

2006/03/16(Thu) 07:41:21  [No.4804]


マイクロソフトによるファイル共有ソフトによる情報の流出解説 投稿者:桑木野@管理人 [ID:NrppobISv22]

「ファイル共有ソフトによる情報の流出について」
http://www.microsoft.com/japan/athome/security/online/p2pdisclose.mspx

#イラストを交えて理解し易い情報流出についての説明があります。

2006/03/18(Sat) 15:08:35  [No.4819]


シマンテック:Winny による機密情報漏えいについて 投稿者:桑木野@管理人 [ID:NrppobISv22]

「Winny を悪用するワーム、トロイの木馬およびハッキング・ツール」の説明があります。
http://www.symantec.com/region/jp/winny/index.html


Winny「検索ツールの配布」もやってます。
http://www.symantec.com/region/jp/winny/winny_tools.html

2006/03/22(Wed) 21:25:29  [No.4829]