Future is mild logo

インターネットやMac,Windows,日常について月並みな事を

Malware

悪ウェア

“悪ウェア”を取り締まれ! 米大学が“防犯団”、GoogleやSunも協力 コメントを見る
 ハーバード大学バークマンセンターとオックスフォード大学インターネット研究所は、悪いソフトウェア(バッドウェア)の対策サイト「StopBadware.org」を開設した。両大学では同時に、スパイウェアなどのマルウェア(悪意のあるプログラム)に対する取り組み「Neighborhood Watch(町の防犯団)」を始めており、GoogleやLenovo、Sun Microsystemsが協力している。

と言うわけで、スパイウェアやアドウェアなどの"MalWare"(悪意あるプログラム)に対する取組な訳ですが、それらを総称して"BadWare"としているようですね。

俺も以前から"マルウェア"という間の抜けた名前は危機感をもたらさないので"ワルウェア"という名称を提唱していただけにちょっと嬉しかったり。日本でも定着するかな?<悪ウェア
Future is mild:Mac用マルウェア
どうでもいいのだけど、「マルウェア」って用語はどうなのかね?「ウィルス」だの「トロイの木馬」だのって言葉に比べると、圧倒的に弱そうだ。日本語としては「悪ウェア(ワルウェア)」とするのが、いいのではないか?(世界的に有名になった配管工に敬意を示し)

TSPY_LINEAGE.B

顧客のPCがウイルス(スパイウェア)にやられたと言うことで、のこのこと対処に赴いてきた。

そのスパイウェアの名は"TSPY_LINEAGE.B"

先日、価格コム経由でばらまかれたものの亜種のようだ。

先日書いたとおり、顧客のネットワークではPCに"ウイルスバスター コーポレートエディション"がインストールされている。で、ウイルスバスターはちゃんと仕事をしていて、見つけるやいなや"隔離しました"と報告するのだが・・・・起動するたびに"隔離"を行っている状態。管理コンソールでは、発生が100件を超えて、アウトブレークが始動してしまっている。

単純に、レジストリーのキーを削除すればいいのかな、、と思いつつ実機を触る。 起動させると話に聞いていたとおり、"隔離しました"のダイアログ

"システムの復元"が有効になっているせいという仮説を立て、監査を無効にし、ウイルスバスターで全検索するが、ウイルスは見あたらない。

トレンドマイクロのウイルスデータベースに従い、"T1DLL.DLL"を検索すると、プログラムフォルダの、トレンドマイクロフォルダの中にいる。うーむ。

プログラムフォルダに怪しいファイルが・・"Svhost32.exe"

トレンドマイクロの英語情報では(俺の語学力が)心許ないので、mcafeeの情報を元に、レジストリを見あたらない。

まあ、起動時に何か悪さをしているやつがいるのだと推定して、"Msconfig"を立ち上げる。

ビンゴ!

起動時に、前述の"C:\Program Files\Svhost32.exe"を呼びにいっている。 試しにこれをオフにして再起動すると、"隔離しました"は表示されなかった。

レジストリのキーを削除し、"Svhost32.exe"も削除。 やれやれ。

日本語情報が見あたらなかったので、このウイルスについての覚え書きを以下に記す。
続きを読む

W32.Sober.I@mm

Yahoo!メールに以下のようなメールが
Your password was changed successfully!


++++++ User-Service: http://www.netscape.com
++++++ MailTo: postmaster@netscape.com



*-*-* Mail_Scanner: No Virus
*-*-* YAHOO.CO- Anti_Virus Service
*-*-* http://www.yahoo.co.jp
で、添付ファイルはpif形式で、"W32.Sober.I@mm"と言うウィルスらしい。
ちなみに、送信元はスペインらしいが、本当のところは不明。
驚いたのはこのメールの内容。

偶然なのだが、俺はNetscapeWEBmailを利用しているので、この文面はドンぴしゃだったりする。
しかし、ちゃんとco.jp向けに偽装文をカスタマイズする辺り、近頃のウィルスは頑張ってるね……違う方向に頑張ってくれよと思うが。

このウィルスの詳しい情報はこちら。

Symantec Security Response - W32.Sober.I@mm

Mac用マルウェア

Macにはめずらしいシェルベースのマルウェア見つかる:ニュース - CNET Japan コメントを見る
先週、Macユーザーを狙ったスクリプトベースの脅威が見つかり、一部のセキュリティウォッチャーらの関心を集めている。
 非常に久しぶりに、Mac向け悪質なソフトが見つかりました。これの前は、MP3に偽装する、"MP3Concept"以来、およそ半年ぶりの出現です。
おそらく、さほど脅威にはならないと思われ。油断は禁物ですが。

MacOS Xになってから、多くのオープンソースコンポーネントが使われているため、ウィルスやその他悪さをするソフトウェアを作成するものへの敷居は低くなってますからね。

それでも、家庭におけるスパイウェア浸透率8割には敵いませんが。

どうでもいいのだけど、「マルウェア」って用語はどうなのかね?「ウィルス」だの「トロイの木馬」だのって言葉に比べると、圧倒的に弱そうだ。日本語としては「悪ウェア(ワルウェア)」とするのが、いいのではないか?(世界的に有名になった配管工に敬意を示し)

関連エントリー

Future is mild : 悪ウェア コメントを見る
Syndicate Me

Powered by FeedBurner
Archives
Categories
Profile

Google

※Java scriptが有効である必要があります
訪問者数
  • 今日:
  • 昨日:
  • 累計: