MS Watch

Last update 2001/08/14

 ここには過去の「MS Watch」が集めてあります。

 これより古い分については、こちらへ

 これより新しい分については、こちらへ


2001/07/30

MSサイト、侵入される

 ASAHIネットのjouwa/salonから。

標題: MSサイト、侵入される
---
 MSの就職情報サイトが侵入されたようです。詳しくは、
http://www.zdnet.co.jp/enterprise/0107/24/01072402.html
マイクロソフトの就職情報サイトにハッカー侵入
をどうぞ。
 7/22に侵入されて翌日になってもほったらしのままみたいです。大丈夫か、
MS。

Windows XP、出荷延期?(その2)

 ASAHIネットのjouwa/salonから。

標題: Windows XP、出荷延期?(その2)
---
 プライバシー擁護団体も、XPの出荷延期を求めるようです。彼らが問題にし
ているのは、Passport機能によってMSに個人情報を握られることのようです。
詳しくは、
http://japan.cnet.com/News/2001/Item/010726-7.html
『Windows XP』の発売に待った
http://www.zdnet.co.jp/news/0107/26/e_winxp_m.html
Windows XPの発売に「懸念あり」――FTCに調査の依頼 
をどうぞ。
 株屋はXPが出荷延期になると、ハイテク関連の株価が上がらない、アメリカ
経済に悪影響があるから延期にはならないだろうといってますが、株屋は目先
の利益しか頭にないですからね。一方、政治家や市民団体は、現状のままXPが
出ると将来に禍根を残すという長期的立場で出荷延期を求めているわけですか
らね。
 どうなるかわかりませんが、出荷まで時間がないですから、こういう措置が
間に合うかどうか。
2001/07/27

Windows XP、出荷延期?

 ASAHIネットのjouwa/salonから。

標題: Windows XP、出荷延期?
---
 Windows XPが出荷延期になるかもしれないそうです。上院議員が出荷延期を
求めているんだとか。詳しくは、
http://www.zdnet.co.jp/news/0107/25/e_xpdelay_m.html
Windows XP,出荷延期の恐れ? 米議員やライバル各社が働きかけ
をどうぞ。

 まあ、出荷してもしなくても、ユーザにとっては、大して変わらないけどね。
騒いでいるのは、ユーザから金を巻き上げたい連中だからね。
 メールをもらっていたけど、書き忘れていたのが、Intertrustによる特許裁
判。Intertrustはこの裁判で、特許を侵害しているWindows XPの出荷停止を求
めています。詳しくは、
http://www.zdnet.co.jp/news/0106/27/e_patent.html
Microsoftの喉元に付きつけられた新特許
をどうぞ。

「サーカム」(その2)

 ASAHIネットのjouwa/salonから。

標題: 「サーカム」(その2)
---
 このjouwa/salonのみなさんの書き込みを読むと、身近にサーカムがいっぱ
い来て、システム管理者が対応に追われている様子がわかって、他人事じゃな
いのがよくわかります。
 この数日のサーカム関連の記事をまとめてみました。

http://japan.cnet.com/News/2001/Item/010725-3.html
『SirCam』ワームに関するよくある質問と回答(FAQ)
http://www.zdnet.co.jp/news/0107/25/e_sircam.html
SirCamがI Love Youに負けている理由

 サーカムがすごいのは、感染したパソコンから、勝手にファイルを送信する
ことですね。FBIの文書もばら撒かれてしまったようです。詳しくは、
http://japan.cnet.com/News/2001/Item/010726-4.html
『SirCam』ワームでFBIの文書が流出
http://www.zdnet.co.jp/news/0107/26/b_0725_11.html
FBI文書だって例外ではない――SirCamは何でも暴露する
をどうぞ。
 日本のZDNet Japanにも、いろんなところから、企業や個人の機密に属する
書類がいっぱい送られてきてるんだって。詳しくは、
http://www.zdnet.co.jp/news/0107/25/sircam2.html
バレたらマズいんじゃない?──SirCamは何でも暴露する(国内編)
をどうぞ。
 読みたくても、添付ファイルを開いちゃうと自分も感染するようなので、読
めないみたいですね。でも、企業秘密の書類が送られてきたら、やっぱ、開き
たいですよね。感染してもいいマシンにメールを移して、開く? :-)

 Outlookが一番ヤバいみたいですが、Outlookじゃなくても、サーカムは自分
でSMTP機能をもっているし、ブラウザのキャッシュからメールアドレスを拾っ
て、機密ファイルと自分のコピーを送るんで、Outlookを使ってない人も要注
意ですね。
2001/07/26

SQL Serverのバグで核があぶない?

 ASAHIネットのjouwa/salonから。

標題: SQL Serverのバグで核があぶない?
---
 だいぶ物騒な話です。MSのSQL Serverのバグが原因で、核情報が漏れたとか
漏れないとか。もちろん、MSも米政府も全面否定です。詳しくは、
http://japan.cnet.com/News/2001/Item/010724-8.html
MS『SQL Server』のバグで核情報が流出か
http://www.zdnet.co.jp/news/0107/24/b_0723_14.html
「核は安全」と強調するMicrosoftと米政府
http://www.zdnet.co.jp/news/0107/24/e_nuke.html
核がSQL Serverのバグに脅かされていた?
をどうぞ。
 一応、バグの存在は認めていますね。アイテムと書いてあるけど、何か情報
ががなくなるらしいです。滅多に起きないらしいんですが。
 で、SQL Server 6.5からMSのアドバイスにしたがってSQL Server 7にしたら、
やっぱりバグっていたようです(爆笑)。なんだかなあ。
2001/07/25

Apacheに残るログ

 IISを狙うワームの続きです。柳井さんの書き込みにコメントしたもの。

 ASAHIネットのjouwa/salonから。

標題: Apacheに残るログ
---
>Apacheでは以下のようなログが残るそうです。fj(なつかしいぃ。。
>)でやってました。
>
>-- access.log --
>200.204.153.245 - - [20/Jul/2001:02:07:23 +0900] "GET /default.ida?NNNNN
>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
>NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
>NNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7
>801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a  H
>TTP/1.0" 400 331
>
>-- error.log --
>[Fri Jul 20 02:07:23 2001] [error] [client 200.204.153.245] Client sent 
>malformed Host header

 これでバッファオーバーフローを起こしてIISを乗っ取ってるわけですね。

アホな管理者

 これもIISを狙うワームの続きです。西嶋さんの書き込みにコメントしたもの。ASAHIネットのjouwa/salonから。

標題: アホな管理者
---
>>  いかにIISのパッチが当たってないサーバが多いかということですね。
>
>Code Redの攻撃がちょうど連休に私のところにも来たんですが、攻撃元を調べ
>てみると、どっかのダイアルアップとか、どうも個人で家に置いてるサーバのた
>ぐいが多いんです。そういう使い方をしてる人はパッチなんて当てませんから
>ねぇ。中村さんがよく言われる日本の雑誌のように「はじめてでも簡単♪」「誰
>でもできる♪」ばっかりでリスクの方はまるで取り上げないというのが全世界
>そうなのかどうかはわかりませんが、そういうメンタリティで使ってる人は洋の
>東西を問わず、なんぼでもいるんでしょうね。

 えっ、そんなIISが多いんですか。そりゃ、また、困ったもんですねえ。

>>  セキュリティホールの多いIISを捨てて、Apacheにすればいいだけのことだ
>> と思うけれど。
>
>ところがこれもその手の人たちにかかるとどうしようもなくって、Apacheは
>Apacheでも1.3.4なんてバージョンが平気で生き延びてたりします。こんなの
>見つかったらいっぱつでroot取られて踏み台にされるのが目に見えてます
>よね。
>
>Apacheのセキュリティホール入りバージョンを使ってるところってのは結構
>いっぱいあって、日本のそれなりに名の通ったISPでも、1.3.4とか1.3.6なんて
>のが「現役」です。1.3.20へのアップデートは15分もあれば終わるんですが、
>なんでやってないんでしょ?

 そういう人たちって、そもそもセキュリティホールの情報なんか気にしてな
いってことでしょ。

>セキュリティホールの多い・少ないを言ったら、そりゃまあApacheを使うに
>越したことはないんですが、結局のところ最大のセキュリティホールは常に
>人間で、きちんとメンテナンスしてなかったら何を使ってたっておんなじなん
>ですよね。困ったことに、そういう管理者の数が増えてるような気がします。

 拙著「ウイルス、伝染るんです」でも書きましたが、常時接続になってそう
いう管理者というか、何も知らずにサーバを立てる奴らが増えると困りますね。
 連中、自分が加害者になってることに気づいてないですから。損害賠償でも
請求されないと気づかないんじゃないか。
2001/07/24

IISを狙うワーム

 こっちに書き忘れていました。先週に書いたものです。ASAHIネットのjouwa/salonから。

標題: IISを狙うワーム
---
 IISを狙うワーム「Code Red」に、すでに12,000台のサーバが感染している
そうです。感染するとウェブページの書き換えなどが可能だそうです。
 詳しくは、
http://japan.cnet.com/News/2001/Item/010719-6.html
『IIS』を狙うワームが1万2000台のサーバーに感染
http://www.zdnet.co.jp/news/0107/19/b_0718_09.html
IISを襲う新型ワーム「Code Red」,1万2000台に感染
をどうぞ。

IISを狙うワーム(その2)

 これは昨日書いたものです。ASAHIネットのjouwa/salonから。

標題: IISを狙うワーム(その2)
---
 なんか、すごいことになっていたんですね。

http://www.zdnet.co.jp/news/0107/19/e_codered.html
新型ワーム「Code Red」にサーバ1万2000台が感染

にあるように、最初は感染しているIISが1万2000台だったのに、

http://www.zdnet.co.jp/news/0107/20/b_0719_02.html
Code Red感染サーバ10万台,攻撃開始の態勢?

では、10万台になって、しかも、ホワイトハウスにDDoS攻撃を仕掛けるように
なっていることが判明したなんて話になって、ついには、

http://www.zdnet.co.jp/news/0107/20/e_codered.html
ホワイトハウス,Code Red感染サーバからの一斉攻撃を回避

にあるように、22万5000台も感染していたそうです。でもホワイトハウスはIP
アドレスを変更して攻撃を回避したとのこと。
 いかにIISのパッチが当たってないサーバが多いかということですね。
 そもそも、MS自体、「このワームに感染するのを防ぐためのパッチを発行し
たが,同社でさえ,自社のすべてのサーバを保護するのに失敗している。同社
は19日,『少数のサーバ』がCode Redに感染したことを認めた」という有様で
すから、当然かも。
 セキュリティホールの多いIISを捨てて、Apacheにすればいいだけのことだ
と思うけれど。

 この項、まだ続きがあるので明日以降。

危険度の高いウイルス型ワーム「サーカム」

 ASAHIネットのjouwa/salonから。

標題: 危険度の高いウイルス型ワーム「サーカム」
---
 サーカム(SirCam)というワームの被害が急増しているようです。
 こいつは、感染したマシンから、文書や画像をどんどんメールしまくるし、
ディスクのファイルを削除しまくるし、しかもやっかいなことに、アンチウイ
ルスソフトのスキャンを逃れるそうです。詳しくは、
http://www.hotwired.co.jp/news/news/20010723301.html
危険度の高いウイルス型ワーム『サーカム』、被害が急増中
をどうぞ。

 シマンテックのサイトに行ったら、説明と駆除ツールがありました。
http://www.symantec.com/region/jp/news/year01/010723.html
被害報告が急増中、ファイルを削除する悪質なW32.Sircam.Worm@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.remo
val.tool.html
W32.Sircam.Worm@mm 駆除ツール
をどうぞ。
2001/07/20

Outlookにセキュリティーホール

 ASAHIネットのjouwa/salonから。

標題: Outlookにセキュリティーホール
---
 もう聞き飽きたと思いますし、ぼくも何回書いたかわかりませんが、またOu
tlookにセキュリティホールです。詳しくは、
http://japan.cnet.com/News/2001/Item/010714-5.html
『Outlook』にセキュリティーホール
をどうぞ。
 ActiveXでやられるなんて話をいまさら聞いてもねえという感じ。

 そういえば、この前、テレビでまたIE使っていてActiveXで勝手にダイヤルQ
2とか国際電話にかかる話をしていたけど、ダイヤルQ2についてはNTTに対策を
求めるなんていってるね。
 バカじゃないか。ActiveXやIEやOutlookが危ないんだから、それを作って売
っているMS(マイクロソフト)やパソコンメーカに対策を求めないと筋違い。
 テレビによく出る紀藤正樹弁護士も、ダイヤルQ2をパスワード制にしろとNT
Tに要求してきたなんていってたけど、やっぱり的外れでしょう。
 欠陥品を何も知らない初心者に売っているMSやパソコンメーカを責めるべき
でしょう。
 誰か、紀藤弁護士にこれを伝えてほしいです。

MS譲歩の意味

 ASAHIネットのjouwa/salonから。

標題: MS譲歩の意味
---
 MSがWindowsのライセンス契約を緩和した件の続きです。これは表面的なも
んだという意見に対して、いや、これはけっこうでかい話だという主張です。
詳しくは、
http://www.zdnet.co.jp/news/0107/17/e_fixmer.html
AnchorDesk:「Microsoftの譲歩」の意味は大きい(ZDNN)
をどうぞ。
 これを書いたRob Fixmerによると、「WindowsによるMicrosoftの独占的脅威
に終止符を打つものだ」というんですが、どうですかね。
 パソコンメーカが画面を自由にできるようになったり、IEが取り外せるよう
になったといっても、Media PlayerやMessengerをバンドルするなら、何も変
わらないでしょう。
 彼も書いているように、その点でMSがどう実際に動くかが、キモだと思いま
す。
2001/07/19

MSNメッセンジャーのトラブル

 ASAHIネットのjouwa/salonから。

標題: MSNメッセンジャーのトラブル
---
 ちょっと古い話題ですが、MSがやっているMSNメッセンジャーがトラブルっ
て、1週間経ってもうまく動いていないという話題。詳しくは、
http://www.hotwired.co.jp/news/news/20010710101.html
MSNメッセンジャー、7日目に入っても問題解決せず
http://www.hotwired.co.jp/news/news/20010711102.html
乗り換えを決意させるMSNメッセンジャーのトラブル
http://www.zdnet.co.jp/news/0107/06/e_msim.html
MSN Messengerにアクセス障害,友達リストも消失
http://www.zdnet.co.jp/news/0107/11/e_msim_m.html
MicrosoftのIM障害にライバルはほくそ笑む?
をどうぞ。
 MSの説明は、当初トラブルの原因は、ディスクコントローラの問題だとハー
ドのせいにしていましたが、10日になって,「通常のレベル以上のネットワー
クトラフィックが発生したことが原因だった」とまったく違う説明をしていま
す。
 当初から、MSのユーザ認証機構Passportのバグが原因じゃないかという予測
がありましたが、記事に「問題はユーザー認証にかかわる部分にあった。ログ
インに非常に時間がかかるという現象が見られるが,何度も(ログイン手続き
を)繰り返せば,ログインは可能だ。われわれはこの問題を解決するための取
り組みを進めている」とあるように、MSはそれを大体認めていますね。
 このトラブルで、30万人のユーザーの友達リストが消失したというのもすご
いです。
 それから、記事にあるように、トラブルの対応が遅いだけじゃなくてひどい
のもユーザを怒らせています。
 10日にMSから来た原因説明のメールは、
「お客様のアカウントを管理しているマシンで,ネットワーク改善のための作
業を行ったところ,通常のメンテナンスよりも時間がかかってしまいました。
この作業は,お客様が快適にサービスを利用できるよう,システムを効率よく
動かすために行ったものです」
というのは、神経を逆なでしますよ。
 「通常のメンテナンスより時間がかかった」といっても、1週間も動かなか
ったら、「お客様が快適にサービスを利用できるよう,システムを効率よく動
かすために行ったもの」といわれてもねえ。
 そんなこんなで、MSは完全に復旧したといっても、「まったくの嘘だ」とい
うユーザーも多いみたいですね。
 
http://www.zdnet.co.jp/news/0107/10/e_msim_m.html
障害はMSN Messengerだけで済むのか……?
にある、「運用中のサーバに問題が見つかった時点でリブートするなんて,中
小企業ならともかく,大規模な商用サービスを提供している企業のすることで
はない」というのは、連続稼動ができないリブート文化のMSならではでしょう。
 .NETでネット上のサービスや個人情報を独占しようとしているMSなのに、こ
ういうトラブルだと信用がなくなって、ほかのメッセンジャーソフトへの乗り
換えを考えたり、.NETそのものを不安視するのも当然ですね。

Windowsのライセンス契約を緩和

 ASAHIネットのjouwa/salonから。

標題: Windowsのライセンス契約を緩和
---
 会社分割は免れたものの、控訴審の判決でも独占企業と認定され、是正措置
が必要とされるMSですが、表面的な対策ははじめたようです。くわしくは、
http://www.hotwired.co.jp/news/news/20010712101.html
MS、ウィンドウズのライセンス契約を緩和
http://www.zdnet.co.jp/news/0107/12/e_mslicense_m.html
遅すぎる対応? MicrosoftがWindowsのライセンス規約を改定
http://www.zdnet.co.jp/news/0107/12/e_coursey.html
Microsoftのライセンス規約改定,ユーザーのメリットは……?
をどうぞ。
 これによって、デスクトップのアイコンをパソコンメーカが自由に配置でき
るようになりますが、こういう小手先の対応は、MSの独占に目を光らされてい
る19州の検事たちの目には反省とは映ってないようです。
 Miller検事総長は、
「変更された規定のほとんどがブラウザに関するものだ。ブラウザ戦争はもう
終わっている。Microsoftの勝利という形でね。同社は(ブラウザでは)目的
を達成済みなのだ。重要性の低い事柄について規定を変更しても意味がない」
「Microsoftの行動は違法に目的を達成した被告によく見られる行為だ。そし
て驚いたことに,こういった被告はたいてい“もうしません”と約束するのだ」
などと、手厳しいです。
 MSとしては、裁判が大変なので和解したいというシグナルなんでしょうけれ
ど、識者からは、
「IEでは譲歩しながらも,Windows XPに統合されるほかの機能については一歩
も譲っていないと指摘する。Windows Media PlayerとMSNインターネットサー
ビスは,「いまだにスタートメニューに入れるよう定められている」
「同社は控訴裁判決の真の意図を無視して,判決文をできるだけ狭い範囲で解
釈しようとしている」
と、腹を見抜かれていますから、前途多難でしょうか。はて、どうなるやら。
 CTBTや京都議定書やら、アメリカ一国主義的な面を押し出しているブッシュ
政権だけに、急転直下の和解もあるかな。
2001/07/11

MS独禁法EUでも(その2)

 ASAHIネットのjouwa/salonから。

標題: MS独禁法EUでも(その2)
---
 MSはヨーロッパで独禁法でやられるだろうという観測が高まっています。詳
しくは、
http://www.zdnet.co.jp/news/0107/04/e_mseuro_m.html
欧州に吹く風は厳しい――独禁政策強化でMicrosoftにも打撃の可能性
をどうぞ。
 EUの独禁法強化の流れがはっきりしたと識者が指摘しているのは、GEによる
ハネウェルの買収が認められなかったことです。詳しくは、
http://www.zdnet.co.jp/news/0107/04/b_0703_05.html
欧州委のGE/Honeywell合併計画却下,Microsoft問題への影響は?
をどうぞ。
 この失敗で、GEのカリスマであるウェルチ会長の神通力もだめになったとい
う評判だそうです。
2001/07/09

MSは0勝2敗1分け

 ASAHIネットのjouwa/salonから。

標題: MSは0勝2敗1分け
---
 最近のMSは、0勝2敗1分けだそうです。詳しくは、
http://www.zdnet.co.jp/news/0107/03/e_coursey.html
Microsoft,ただいま0勝2敗1分け
をどうぞ。
 引き分けは独禁法訴訟で、負けたのは、アップグレードの期限の延期とWind
ows XPのスマートタグ機能の搭載見送りです。
 スマートタグ機能も、独占の乱用、MSに縛り付けるための手段とみなされて
います。

MSのバンドル政策に高まる批判

 ASAHIネットのjouwa/salonから。

標題: MSのバンドル政策に高まる批判
---
 MSが得意とする、OSに何でも抱き合わせる手法に批判が高まっています。
 これは、.NET戦略によって、PassportやHailstormの機能によって、個人情
報が同社に集中する可能性が高まっているためです。詳しくは、
http://www.zdnet.co.jp/news/0107/02/e_msdojwinxp_m.html
新たな判決を機に,Windows XPの新機能バンドルに高まる批判
をどうぞ。
 IMやMedia Player 8のバンドルも批判が大きいですが、それよりもPassport
やHailStormのほうが、インターネットサービスの支配という面では、影響が
大きいですからね。

MSの次世代独占を防ぐために

 ASAHIネットのjouwa/salonから。

標題: MSの次世代独占を防ぐために
---
 MSの次世代独占を防ぐためには、こういう方策はどうだろうという記事です。
詳しくは、
http://www.zdnet.co.jp/news/0107/02/e_coursey.html
「次世代MS独占」に事前対処するために
http://www.zdnet.co.jp/news/0106/06/e_coursey.html
Steve Case様,MS打倒法お教えします
をどうぞ。
 ここでも大きく問題視されているのは、PassportとHailStormです。
 それに比べると、IMのMSN Messengaerは扱いが小さいですね。ほかのネット
ワークサービスと合わせるとそれなりに大きな扱いですが。
2001/07/05

MS独禁法EUでも

 ASAHIネットのjouwa/salonから。

標題: MS独禁法EUでも
---
 アメリカでのMS独禁法訴訟は痛み分け?になっていますが、ヨーロッパでも
これから訴訟が起きるかもしれません。詳しくは、
http://www.zdnet.co.jp/news/0107/03/b_0702_05.html
Microsoft独禁法訴訟,舞台は欧州へ
http://www.zdnet.co.jp/news/0107/03/e_mseuro.html
忘れてはいけない,欧州のMicrosoft調査
をどうぞ。
 ここでも、MSが自社規格で縛っていこうとする流れに注目していますね。

 なお、前者から後者へのリンクがありますが、日付が違っていてリンクがた
どれないので、直接後者のURLでいってください。

控訴審判決はMSに不利?

 ASAHIネットのjouwa/salonから。

標題: 控訴審判決はMSに不利?
---
 当面の分割を免れたMSですが、まだまだ前途多難なようです。詳しくは、
http://www.zdnet.co.jp/news/0107/02/e_hurdle_m.html
控訴審判決,実はMicrosoftにとって不利?
をどうぞ。
 MSが独禁法違反の独占企業であることが全会一致で認められた重みは過小評
価すべきでないということですね。
 これを盾に訴訟がたくさん出る可能性も、昨日かその前か、日経新聞でも指
摘されていました。
 分割回避といっても、当面の死刑判決は出なかったけど、犯罪を犯したこと
は全会一致で認められているので、これからどういう刑が下されるかまだまだ
油断できないということですね。
 分割回避で一時株価が上がりましたが、もう大丈夫だと煽って売り抜けよう
とした連中がいたかもしれませんね。
2001/07/04

ワクチンソフトを装ったワーム

 ASAHIネットのjouwa/salonから。

標題: ワクチンソフトを装ったワーム
---
 染葉さん(と松浦さん)から、ワクチンソフトを装ったワームの話です。

--- ここから ---
何時もウイルス情報をお寄せくださっている松浦さんという方から、ワクチン・
ソフトを装ったワーム(ウイルス)が出てきたという情報を貰いました。それ
に依ると__

−−−−−−−−ここから−−−−−−−−
[ I-Worm.Fog ]
 バックドア トロージャンホースおよび「DDoS」の特性を持ったインターネ
ット型ワームです。ワームは、Delphiで作成された180Kサイズの32ビットPE型
実行モジュールとして、電子メールの添付ファイルとして増殖します。ワーム
自体は、UPXで圧縮されているため、解凍後のサイズは500Kサイズになります。
 感染メールは、次に示す形式になります。

表題:I think that you sent me a virus.. heres a cleaner
本文:
  I took my computer to the shop and they ran this, and told me to
  send it to you.. hope this helps.

添付ファイル:AntiVirus.exe

 このワームは、メールクライアントを通してMAPIに接続することで感染メー
ルを送付します。そして、感染に成功したワームは、IRCを利用して感染した
ことをワーム作者に伝え、バックドアトロージャンホースおよび「DDoS」の命
令を待機します。
 ワームが最初に起動された際には、下記のメッセージが表示されます。

  Explorer
   i reb00t
    [OK]

 このダイアログで[ OK ] ボタンがクリックされると、ワームはWindowsのシ
ステムディレクトリに"AntiVirus.exe" 、フォント ディレクトリに"Times 
New Roman.exe"ファイルを展開します。
 そして、ワームをWindowsの起動に合わせて自動起動するために、下記のレ
ジストリ鍵を作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
   Windows = %windows font directory%\Timer New Roman.exe

 ワームは、Windowsディレクトリにある「NETSTAT.EXE」および「REGEDIT.
EXE」ファイルを削除すると共に、次に示すアプリケーションを終了させます。

---(全47ファイルですが、省略します)---

 ワームは、メールクライアントの「Inbox」を検索し、添付ファイルの装着
されているメッセージに返信する形で感染メールを送付します。
 ワームには、下記の文字列が挿入されています。

  [Fist Of God]
  [Remote DDoS]
  [v2.7b]
−−−−−−−−ここまで−−−−−−−−

 AntiVirus.exeなんて、如何にもワクチンみたいに見えますが、明らかにウ
イルスです。これが、添付ファイル付きメールの発信人に返送の形で送りつけ
られますから、ピンと来ない人は開けてしまうでしょう。危険ですよ、本当に。
然も、発症した後にRegEditを削除sれますから、簡単には修復出来ないこと
になります。
 Outlook Expressを使い続けていて、しょっちゅう添付ファイルを付けて送
っている人は、絶対にお気をつけください。
--- ここまで ---

 ワクチンソフトにみせかけるというのは、単純な手口ですが、案外引っかか
るんでしょうね。

ホットコーナーのトップページへ