Windowsの脆弱性を突く画像ファイルが出現
1 名前:依頼579@おいすー( ^ω^)φ ★[ソウ4]投稿日:2006/01/02(月) 23:34:56 ID:[理事当選]
Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も
メールの件名は「Happy New Year」で,添付されている
ファイルの名前は「HappyNewYear.jpg」。
このファイルを開いたり,エクスプローラなどでプレビュしたりすると,特定サイトに置かれた悪質なプログラム(バックドア・プログラム)をダウンロードおよび実行させられる。
ユーザーとしては,
「脆弱性を突くファイルの拡張子は.wmfとは限らない」
「メールなどで送られてくる場合がある」
「ウイルス対策ソフトで検出できない場合がある」---ことを認識しておく必要がある。
SANS Instituteでは,マイクロソフトから修正パッチが公開されるまでの対策として,
「今回の脆弱性に関連するDLL(shimgvw.dll)を無効にしておく」
「Microsoft以外から公開された“非公式パッチ”を適用する」
「ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)」---ことを挙げている。
8 名前:番組の途中ですが名無しです[鑑識官]投稿日:2006/01/02(月) 23:36:23 ID:[本山茶]
ついに出始めたか・・・
12 名前:番組の途中ですが名無しです[石川五ェ門]投稿日:2006/01/02(月) 23:36:43 ID:[ナナカマド]
これ年末の話じゃなかった?
検証用の電卓開くやつとか作られたやつとは違うの?
26 名前:番組の途中ですが名無しです[泉水ちゃん]投稿日:2006/01/02(月) 23:38:39 ID:[お屠蘇]
>>12
違う
年末のは単なる検証用ファイル
今回は脆弱性をついた本物のウィルス
33 名前:番組の途中ですが名無しです[新ショー]投稿日:2006/01/02(月) 23:40:07 ID:[キリンチャレンジカップ]
>>26
いや、あの段階でノートンとかavastやAVG対応してなかった?
41 名前:番組の途中ですが名無しです[中村側]投稿日:2006/01/02(月) 23:41:49 ID:[長嶋さん]
>>33
今回のは脆弱性を直さない限りは根本的に解決しないだろ
61 名前:番組の途中ですが名無しです[錦糸町]投稿日:2006/01/02(月) 23:55:10 ID:[県営名古屋空港]
\ /_ / ヽ / } レ,' / ̄ ̄ ̄ ̄\
|`l`ヽ /ヽ/ <´`ヽ u ∨ u i レ' /
└l> ̄ !i´-) |\ `、 ヽ), />/ / 地 ほ こ
!´ヽ、 ヽ ( _ U !、 ヽ。ヽ/,レ,。7´/-┬—┬—┬./ 獄 ん れ
_|_/;:;:;7ヽ-ヽ、 '') ""'''`` ‐'"='-'" / ! ! / だ. と か
| |;:;:;:{ U u ̄|| u u ,..、_ -> /`i ! ! \ :. う ら
| |;:;:;:;i\ iヽ、 i {++-`7, /| i ! ! <_ の が
__i ヽ;:;:;ヽ `、 i ヽ、  ̄ ̄/ =、_i_ ! ! /
ヽ ヽ;:;:;:\ `ヽ、i /,ゝ_/| i  ̄ヽヽ ! ! ,, -'\
ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ ノ ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ Y´/;:;:;\
64 名前:番組の途中ですが名無しです[臨時議会]投稿日:2006/01/02(月) 23:56:09 ID:[冷却機能]
画像BBSに張られたらどうなるんだろう
69 名前:番組の途中ですが名無しです[ワンフェス]投稿日:2006/01/02(月) 23:58:14 ID:[追悼慰霊式]
>>64
下手したら貼るやつも憤死
72 名前:番組の途中ですが名無しです[低炭水化物法]投稿日:2006/01/02(月) 23:59:19 ID:[戦争責任]
>>69
なんか自爆テロっぽいなw
77 名前:番組の途中ですが名無しです[先制]投稿日:2006/01/03(火) 00:02:51 ID:[Ohno]
パッチできるまでは画像は見ない落とさない!
もう決めた
128 名前:番組の途中ですが名無しです[野党過半数]投稿日:2006/01/03(火) 00:47:39 ID:[日本女子サッカー]
そろそろバックアップとるかな・・・
165 名前:[名無し]さん(bin+cue).rar[近田ボビー]投稿日:2006/01/03(火) 01:30:46 ID:[女神さま]
★流行種その10
【HappyNewYear.jpg】(通称・セキュリティホールあけましておめでとう)
■感染ルート
・Webサイトを見る。
・メールで送られてくる。
・エクスプローラなどでファイルのプレビュ。
・違法ファイルのダウンロード。
■主な症状(感染確認方法)
・Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイル。
・実体はWMF(Windowsメタファイル)形式。
・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmf
などの場合があるので注意。
・ファイルはWebサイトに置かれているばかりではなく,Winnyで送られてくる可能性もある。
・被害は悪質なプログラムの活動に依存。
■主な活動内容
・特定サイトに置かれた悪質なプログラム(バックドア・ワーム・ウィルス)を勝手にダウンロードおよび実行させられる。
■駆除方法
・パソコン抱えて2階の窓から飛び降りろ。
■予防
・MicrosoftWindows使うなかれ。
173 名前:番組の途中ですが名無しです[天竜]投稿日:2006/01/03(火) 01:37:44 ID:[Red]
ちなみにShimgvw.dllの脆弱性じゃなくてGDI32モジュールの脆弱性らしいぞ
さあ、このやばさがわかるかな
179 名前:番組の途中ですが名無しです[デンデケ]投稿日:2006/01/03(火) 01:39:39 ID:[真守さん]
>>173
わかりません><
教えてください先生!
183 名前:番組の途中ですが名無しです[エコナ]投稿日:2006/01/03(火) 01:40:55 ID:[トヨタ問題]
>>179
ロープなし強制バンジージャンプ
204 名前:番組の途中ですが名無しです[矮小惑星]投稿日:2006/01/03(火) 01:55:54 ID:[alone]
で、感染したらどうなるっつーの?
205 名前:番組の途中ですが名無しです[冬山]投稿日:2006/01/03(火) 01:56:50 ID:[シオシオ]
>>204
作ったやつの気分次第
207 名前:番組の途中ですが名無しです[上村愛子選手]投稿日:2006/01/03(火) 01:57:45 ID:[ヘンプクジンチョウ]
てか、エロ画像なんて見なくても、普通にメールからも感染するんでしょ?
214 名前:ハワイアンセンター[競技生活]投稿日:2006/01/03(火) 02:04:08 ID:[DRAWS]
>>207
画像自体は既にばら撒かれているので、メールよりはWeb経由での感染リスクの方が高い。
あらゆる画像掲示板やブログに潜在的なリスクが発生している。
218 名前:番組の途中ですが名無しです[冷奴]投稿日:2006/01/03(火) 02:07:12 ID:[鈴木亨次席検事]
>>214
マジかもう同人サイト見れねぇな・・・
230 名前:番組の途中ですが名無しです[台風20号]投稿日:2006/01/03(火) 02:34:21 ID:[情報処理試験]
見ただけで感染とかキッツイなぁ
232 名前:番組の途中ですが名無しです[梅雨明け前]投稿日:2006/01/03(火) 02:37:16 ID:[北見市]
目をつぶってれば良いんじゃね?
233 名前:番組の途中ですが名無しです[山崎豊子さん]投稿日:2006/01/03(火) 02:41:03 ID:[チェリッシュ]
>>232
あたまいいな。おまい。
0 件のコメント:
コメントを投稿