5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】Winnyを媒介に感染を拡げる新ウイルス「Antinny.B」★3

1 :ももφ ★:04/03/18 08:46 ID:???
★Winnyを媒介に感染を拡げる新種のウイルス「Antinny.B」が発見される

・トレンドマイクロは16日、P2Pファイル交換ソフト「Winny」を媒介として感染を
 拡げるウイルス「Antinny.B」を警告した。現在、同社のパターンファイル
 (ウイルス定義ファイル)“818”以降で対応できるという。

 Antinny.Bは、Winnyを媒介として感染を拡げるウイルス。自分自身をメモ帳
 (.TXTが関連付けされた)のアイコンとして表示する点が特徴だ。
 「<ランダムなファイル名>.mp3.........exe」のように、“.mp3”のあとに長い
 文字列を加えることにより、本来の拡張子「.exe」をわかりづらくしている例も
 確認されているため、フォルダオプションで拡張子を表示するように設定し、
 さらに怪しいファイルを実行しないことが推奨される。

 具体的に感染すると、自分自身をWindowsのテンポラリフォルダに「SVCHOST
 .exe」としてコピーする。続いて、Windowsのシステムフォルダに「<ランダムな
 ファイル名>.exe」としてコピーし、サービスプロセスに常駐する。また、Winnyで
 利用されている共有フォルダを探しだし、発見した場合には自分自身をコピーするという。
 (一部略)
 http://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html

・このワーム、記事中では一切触れられていないが感染すると感染者の
 デスクトップのスクリーンショットとデスクトップにおいてあるファイルを
 アーカイブし、OSの登録使用者情報をファイル名にしてWinnyに勝手に
 流すらしい。Winnyの性質上一度流されたファイルを回収する事は事実上
 不可能な為、下手をするとHDDを真っ新にされてしまうよりも悲惨なダメージを
 負ってしまう(トレンドマイクロのダメージ評価は「高」である)。(抜粋)
 http://slashdot.jp/security/04/03/16/0823229.shtml?topic=74

※前スレ: http://news5.2ch.net/test/read.cgi/newsplus/1079493336/


495 :名無しさん@4周年:04/03/29 01:10 ID:QI+vPSNa
「Antinny」なんて幼稚なウィルスなのに、まだ騒いでるの?
解凍先フォルダや、DOWNフォルダにexeファイルがあったら、
勝手にリネームしてくれるようにバッチファイル用意すれば簡単に防げるよ。
どんなに長いファイル名だろうが関係なし。
タスクスケジューラで定期的にチェックさせてれば、まず感染しない。

/// CHKEXE.BAT ///
@echo off
if exist "*.exe" GOTO START

echo なかったです。
GOTO END

:START
echo 見つかりました。処理します。
REN *.exe *.e--
goto END

:END

/// ここまで ///


ちなみに、Antinnyはヘボプログラムだから
暗号化もせずにアスキーコードでキーワード文字列を持ているので、
Antinny削除専用ツールも簡単に作れる。

496 :名無しさん@4周年:04/03/29 01:42 ID:yjAD/51Y
>>495
echoで結果表示するんなら最後の行にpauseを入れるべし

497 :495:04/03/29 02:09 ID:QI+vPSNa
>>496
あ、そうですね。
クリックで起動する人が普通ですからね。

ついでに複数検索対応に改造。
/// CHKEXE2.BAT ///
@echo off
:CHK
if exist "*.exe" GOTO START

echo なかったです。
GOTO END

:START
echo 見つかりました。処理します。
REN *.exe *.e--
goto CHK

:END

/// ここまで ///



157 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)