車以外その他色々コーナー 2004年9月〜
sorry Japanese only
最終更新日 2004/09/26
page size = Mbyte

苺キンタマウィルス

2004/09/26

いやいや、誰が考えたんだか知らないけど、恐ろしいウィルスです。

以前 winny上で キンタマウィルスというのが流行りました。
自衛隊の秘密文書が漏洩した。
警察の捜査書類が漏洩した。
など、ニュースの記事で知っても、winnyネットワーク上のクローズされた環境内での話でしたから、winnyをやっていない人は、実際にその漏れた文書などを見ることは出来ませんでした。

その流れたファイルは、消去するのは不可能なので、今でも winny上に存在しているとは思うんですが、それを誰にでも見れる hpなどに掲載したら、その掲載した人に警察の捜査が及んでしまう為、誰も一般へ公開などしてはいないようです。
と言うことで、winnyをやっていない人は、実際にどんな物が漏洩しているのかは知ることが出来ませんでした。

しかし今回の『苺キンタマ』は、漏洩するのが PCのスクリーンショット。
winnyのキンタマのように、デスクトップ上のファイルをまとめて圧縮して流してしまうような強力さはありませんが、誰にでも見れるアップローダーに upしてしまうところが凶悪です。

感染する原因

アップローダー/半角2次元@その他のBBS
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857597/ によると
(ファイル名は実在する人名のようなので、少し変えてあります)
 11 名前:名無したん(;´Д`)ハァハァ 投稿日:04/09/22 22:50:54 dU8V9etl
このスレは、 

------------------------------------ 
(写真集) (ロリータ) 水原友理.exe 
(写真集) (ロリータ) 相田香奈子.exe 
コピー 〜 (写真集) (ロリータ) 河瀬名実.exe 
------------------------------------ 

を実行した者達により提供されるネタで成り立っています(w 

さぁ、君もレッツ、ウイルススキャン。 


 12 名前:名無したん(;´Д`)ハァハァ 投稿日:04/09/22 22:59:57 MueuuwFB
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX 
実行結果: 

追加されるファイル: 
windows\shellsystem.exe 678kB 

追加されるレジストリ: 
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run 
shellsystem.exe :='C:\Windows\shellsystem.exe' 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
shellsystem.exe :='C:\Windows\shellsystem.exe'

って事です。あんいに .exeのファイルを実行しないのは、インターネットのお約束と言うことで。
で、実行してしまった人はどんな不幸が待ち受けているかというと、

挙動

このウィルスはトロイの木馬ウィルスで、勝手に何かを実行してしまうタイプです。
実際何が起きるかというと、掲示板へ PC名、ユーザー名、アップローダーの画像のリンクを書き込み、スクリーンショットをアップローダーへ upしてしまいます。
同じスレに以下のような発言が列挙されてます。
(コンピュータ名、ユーザー名は書き換えてあります。こんな事やってます、と言うのは私の PCのデスクトップ画像に変えてあります)

 71 名前:私は苺で違法ダウンロードばかりしている犯罪者です 投稿日:04/09/22 22:11:11 PdCEEcdw
 私は苺で違法ダウンロードばかりしている犯罪者です 
【コンピュータ名】N3PNE7ORI 
【ユーザー名】ゆうや 
【今こんな事やってます】http://v.isp.2ch.net/up/91eec4d143fe.jpg 

 72 名前:私は苺で違法ダウンロードばかりしている犯罪者です 投稿日:04/09/22 22:11:12 FgHsdeS
 私は苺で違法ダウンロードばかりしている犯罪者です 
【コンピュータ名】OKADAPC
【ユーザー名】おかだ  
【今こんな事やってます】http://v.isp.2ch.net/up/331efc2d113fe.jpg

で、この発言を見て、大人の実況チャンネルでは以下のようなやり取りで盛り上がってるようでした。

  31 名前:名無しさん@お腹いっぱい。 本日のレス 投稿日:04/09/22 22:14:04 cddDP4wn
 2回目来ました
 http://v.isp.2ch.net/up/91eec4d143fe.jpg 
【コンピュータ名】N3PNE7ORI 
【ユーザー名】ゆうや 

  32 名前:名無しさん@お腹いっぱい。 本日のレス 投稿日:04/09/22 22:14:10 dduDd433n
 >>31 
  あぶねー、メールアドレスギリギリ(w


と言うことでお約束。

訳の分からない .exeファイルは実行しない
大きいアイコン表示では実際のファイルが何なのか表示されないので、エキスプローラーは詳細表示。
最悪ウィルス感染してしまっても大丈夫なよう、ログイン名、PC名などは個人が特定できない名前にしておく
仕事で使っている PCでは、変なファイルは間違っても実行しない、インストールしない
2chの download板にある、ワーム・ウィルス情報スレッドなどをウオッチし、自己防衛を怠らないようにする。
ウィルスバスター、ノートンなどウィルスソフトを信用しない。
対応までに日数がかかる為ウィルス初期に感染した時には効果無し。
アングラなソフトを使っているという自覚を持つこと。

ってことで。

他人の、顧客の個人情報とか漏らすなよなぁ。

11500
戻る