2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Bagle.Q】ネットワークを通じて感染する“HTMLメール”ウイルス

1 :ムーンマーガレットφ ★:04/03/19 14:22 ID:???
トレンドマイクロは18日、HTMLメールで送信されてくるウイルス「PE_BAGLE.Q」
(以下、Bagle.Q)を警告した。Windows XP/2000/NT/Me/98/95が対象。
危険度は“中”としているが、ダメージ度、感染力ともに“高”となっており、注意
が必要だ。 Bagle.Qは、HTMLメールとして送信されるネットワーク感染型ウイルス。
ユーザーがメールを開くと、設定された特定のWebサイトに自動的に接続。サイトか
らウイルスがPCに侵入し、ワームとして活動を開始する仕組み。また、ネットワーク
上の共有フォルダ経由でも感染する。なお、Bagle.Qのワーム活動は、2003年10月に
修正プログラムが公開されたInternet Explorerの脆弱性「MS03-040」を利用している。
感染すると、“shar”という文字列を含むフォルダ内にウイルス自身のコピーをEXEファ
イルで生成。TCP256ポートやそのほかのランダムなポートをバックドアとして開放する。
このほかにもトレンドマイクロでは、「バグのためか動作を確認できていない」と前置きし
つつも、「ウイルス本体に、送信元を詐称したメールを送信するコードを確認した」と注意
を促している。 感染した場合は、トレンドマイクロの駆除ツールを利用するか、手動で
ウイルスを削除する必要がある。
http://internet.watch.impress.co.jp/cda/news/2004/03/19/2497.html

PE_BAGLE.Q
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BAGLE.Q

 感染した場合は、トレンドマイクロの駆除ツールを利用するか、手動でウイルスを削除する必要がある。

2 :名無しさん@お腹いっぱい。:04/03/19 14:25 ID:lpPK6ZjA
2げt

3 :名無しさん@お腹いっぱい。:04/03/19 14:30 ID:Rrz6PxdA
シャーの逆襲か・・

4 :malimop@.goo.ne.jp:04/03/19 14:32 ID:x8sPHkOJ
てすとてすと

5 :REI KAI TUSHIN:04/03/19 14:49 ID:h9+oZPz0
LINUX系は感染しないみたいだな!
自動起動のWeb BrowserはOperaかSafariでイイか!

6 :名無しさん@お腹いっぱい。:04/03/19 15:12 ID:mf73i9BT
とりあえずHTMLのメールを受け取らないようにメールソフトの設定してたら大丈夫でつか?

7 :名無しさん@お腹いっぱい。:04/03/19 15:14 ID:JXlVUKty
キンタマ

8 :名無しさん@お腹いっぱい。:04/03/19 15:17 ID:/Wn7VNKU
>>6
それに加えて Windows Update で穴を塞いでおく事をお勧めします。

9 :名無しさん@お腹いっぱい。:04/03/19 16:51 ID:MrtvQSJG

HTML形式で読むのを解除するオプションスイッチは、なんであんなに隠しコマンド的な場所にあるのだ。
MSは何がなんでもHTMLメールを普及させたいのか。

10 :名無しさん@お腹いっぱい。:04/03/19 17:36 ID:f7Lpw3Fj
ウイルスなんてものが存在しないのなら、HTMLメールはもっと普及してもいいな。
別に普段はいらないけど、文字を強調したり打ち消し線を入れられたら便利と思うシーンが時々あるから。
その為に、わざわざリッチテキストを添付するのは馬鹿らしい。
ほんと、ウイルスなんぞ作る奴らに災いあれ。

11 :名無しさん@お腹いっぱい。:04/03/19 17:50 ID:E0LmSZcy
>>10

HTMLメール自体には罪ないだろ。問題なのはHTMLメールの表示に使われるIE。こいつが
一番のセキュリティホールになってる。
ほんと、アホ仕様のOS作る奴らに災いあれ。


12 :名無しさん@お腹いっぱい。:04/03/19 17:59 ID:XTliUINa
>>11
でも他のが主流になればそっちが狙われるだけだぞ。

13 :名無しさん@お腹いっぱい。:04/03/19 18:06 ID:ZHfRShwW
>>12

マックだろうがLinuxだろうがブラウザにサイト表示しただけで
ウイルス感染するような非常識な仕様にはなっていません。


14 :名無しさん@お腹いっぱい。:04/03/19 18:10 ID:XTliUINa
>>13
ずいぶん他のOSに幻想を持ってるのですね。
まぁIEは確かにイクナイが

15 :名無しさん@お腹いっぱい。:04/03/19 18:15 ID:1py5wVV4

とりあえず、アウトルックとIEはデフォから外すというのがセキュリティ向上の第一歩。


16 :名無しさん@お腹いっぱい。:04/03/19 18:16 ID:/Wn7VNKU
>>13
IEの穴は半分仕様みたいなもんだが、ちょっと違うぞ。

17 :名無しさん@お腹いっぱい。:04/03/19 18:22 ID:Obd0yCJ3
>>14

幻想というなら、OS XやLinuxでサイトにアクセスしただけでウイルス感染したという実例を出してねー


18 :名無しさん@お腹いっぱい。:04/03/19 18:25 ID:/Wn7VNKU
>>17
仕様云々の話なので、感染した例を出す必要は無いと思うが。
使っている人間が迂闊だから感染するわけで。

http://www.mozilla.gr.jp/

19 :名無しさん@お腹いっぱい。:04/03/19 18:29 ID:Obd0yCJ3

事故り易い仕様のOSをバラまいて、いざ事故ったら「人間が迂闊」ですか。そうですか。



20 :名無しさん@お腹いっぱい。:04/03/19 18:36 ID:/Wn7VNKU
書き方が悪かったが、

> マックだろうがLinuxだろうがブラウザにサイト表示しただけで
> ウイルス感染するような非常識な仕様にはなっていません。

という問いに対しては、セキュリティホールの存在を証明すれば
十分と言う事です。別に穴だらけな IE は擁護していませんがな。

迂闊だから感染するのは事実でしょ。人間は完璧じゃないから、
そのような行動に及ぶ事は、あまり非難しておりません。

21 :名無しさん@お腹いっぱい。:04/03/19 18:37 ID:XTliUINa
>>19
もしかしてマカーですか?

22 :名無しさん@お腹いっぱい。:04/03/19 18:39 ID:i/M8LKf4
>>17
そりゃWinが狙われてるんだから他のOSでは感染しないだろう。
比べるならNNやOperaと比べなきゃ。

23 :名無しさん@お腹いっぱい。:04/03/19 18:42 ID:WGqgGEBY


てか、MSがブラウザーとOSを一体化してしまったことが諸悪の根元。



24 :名無しさん@お腹いっぱい。:04/03/19 18:49 ID:lCHkgxFN
 インターネット上のwebサーバはWindowsよりUNIX系OSで立てた物が多いが
ここまで修正パッチに追われることも、頻繁にワームに感染して無駄なトラフィック
を垂れ流すこともない。

 一方Windowsのセキュリティ問題はOS構造そのものに起因しているので、一から
見直さない限り、セキュリティパッチ充て地獄からは逃れられない。

 例えばIEのような一ネットワークアプリをOSにくくりつけるのを止めるだけでも、
安全度は飛躍的にアップすると思われるが、独禁法のがれのためにIEはOSの一部と言い切
ってしまった以上、いまさらOSとIEを切り離すことはできない。

 仕方がないのでMSは定期アップデイトという対症療法をユーザーに押しつけることにした。


25 :名無しさん@お腹いっぱい。:04/03/19 18:52 ID:XTliUINa
>>23
それは同意だw

26 :名無しさん@お腹いっぱい。:04/03/19 18:54 ID:ejFe4rDA
メール使わないから関係ねーや

27 :名無しさん@お腹いっぱい。:04/03/19 18:54 ID:XTliUINa
実際Linuxってホントにセキュリティーホールは無いのか?
ただ単に数が少ないから狙わないだけってことは無いの?

素朴な疑問

28 :名無しさん@お腹いっぱい。:04/03/19 18:56 ID:j7CkcU11
CMでやってるFOMAのデコメールってHTMLメールじゃなかった?

29 :名無しさん@お腹いっぱい。:04/03/19 19:02 ID:F6cXS3fx
>>28
ケータイのOSはWindowsじゃないから安心しる。

30 :名無しさん@お腹いっぱい。:04/03/19 19:09 ID:/Wn7VNKU
>>24
もう少し厳密に言うと、OS (Kernel) に問題があるというよりも、Windows
(Kernel + 実行環境) に問題ありかな。カーネルの堅牢性に関しては、
あまり変わらないと思う。

Linux の場合は、アプリケーションの独立性が高いので、1アプリケーション
の影響度が最小限な反面少し不便

Windows の場合は、アプリケーション間の統合が進んでいるので、1アプリ
ケーションの影響度が計り知れない。

利便性を追求するか、堅牢性を追及するかのポリシーの違いだと思うけどね。

MS には現在の統合手法以外に、利便性の追求を模索して欲しいかな。

31 :名無しさん@お腹いっぱい。:04/03/19 19:19 ID:DRWNggqH
>>30
> 利便性を追求するか、堅牢性を追及するかのポリシーの違いだと思うけどね。

MSの考える利便性ってネットワーク時代以前のスタンドアローンPCのセンスだよな。
それをむりやり拡張してネット上で大迷惑かけてる。




32 :名無しさん@お腹いっぱい。:04/03/19 19:36 ID:Sg5gbwkS
>>31
だって、元々DOS (ry

まぁ、過去の失敗を反省して、セキュリティ第一を考えるように方向転換
した態度については、立派だと褒めてあげたいですけどね。

残念ながら、まったく成果は出ていませんが。w

33 :名無しさん@お腹いっぱい。:04/03/19 20:25 ID:+OkFAsTD
>>27
セキュリティホール自体はある。
ただ、それはすぐさま公開される。
そもそも、ソース自体公開されている。
Windowsのようにバグやホールが枯れないうちに
新しい機能を付け加えたりしない。

34 :名無しさん@お腹いっぱい。:04/03/19 22:49 ID:9PVgMBNX
こういうのってさ、どの時点のWindows Updateを適用してたら大丈夫、
とかそういう情報を真っ先に流すべきじゃないの?

35 :名無しさん@お腹いっぱい。:04/03/19 23:02 ID:F7lVvw5Z
HTMLメールは重いからキライだ。

36 :名無しさん@お腹いっぱい。:04/03/19 23:42 ID:obQsw4X+
犬の言う事はワンパターンで宗教じみてウソだらけだな

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)