5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

MSBlastの最強亜種現る

1 :番組の途中ですが名無しです:03/08/19 09:39 ID:2j0jANcd
8月18日午後より、ネットワーク上で大量のICMP Echo Reqestが観測されている。
警察庁の警告やウイルス対策ソフトウェア企業の情報を総合すると、この原因は、
Windows RPC DCOMのセキュリティホール(MS03-026)に加え、Windows 2000の
コンポーネントに存在した別のセキュリティホール(MS03-007)を悪用する新種の
ワームと見られている。

ワームはまず、ターゲットのPC上でオリジナルのMSBlastが植えつける「Msblast.exe」が
動作しているかどうかを確認し、もし動いていればそのプロセスを停止させる。
さらに、http://download.microsoft.com/download/以下の8つのURLにアクセスして、
MS03-026のセキュリティホールを修正するためのパッチをダウンロードし、適用させようとする。
ご丁寧なことに、コンピュータの日付が2004年1月1日になれば、自身を無効化する機能もあるという。

http://www.zdnet.co.jp/enterprise/0308/19/epn02.html



2 :番組の途中ですが名無しです:03/08/19 09:40 ID:MFOb+7Q4
うぜーーーーー

3 :番組の途中ですが名無しです:03/08/19 09:40 ID:MFOb+7Q4
と思ったらそうでもないね

4 :番組の途中ですが名無しです:03/08/19 09:41 ID:LKjop0NN
↓なんてこと言うの

5 :番組の途中ですが名無しです:03/08/19 09:41 ID:aDdTAHD+
( ゚Д゚) 親切じゃん

6 :MM ◆CBKAN8vBJs :03/08/19 09:42 ID:m9JsrVta
正直、美貴帝以外に興味なし

7 :番組の途中ですが名無しです:03/08/19 09:42 ID:JZMF7mGx
なにこれ??

8 :番組の途中ですが名無しです:03/08/19 09:43 ID:/zzLqB35
僕のアスホールも攻撃を受けてます

9 :番組の途中ですが名無しです:03/08/19 09:43 ID:pvrq9ZE5
ワロタ。

M$に対するイヤミだな。

10 :番組の途中ですが名無しです:03/08/19 09:43 ID:Xs9Q71Yp
ワラタ

11 :番組の途中ですが名無しです:03/08/19 09:43 ID:KpxBxRXf
(・∀・)イイ!!奴だ

12 :番組の途中ですが名無しです:03/08/19 09:43 ID:rkQEhatf

 アシュラマン

13 :番組の途中ですが名無しです:03/08/19 09:44 ID:JbbmirSj
すごいねその機能

14 :番組の途中ですが名無しです:03/08/19 09:45 ID:BWEnQ8gQ
その手があったか

15 :番組の途中ですが名無しです:03/08/19 09:45 ID:U8/6uVyq
いい香具師だ〜

16 :番組の途中ですが名無しです:03/08/19 09:46 ID:pvrq9ZE5
コレが半島に広まれば・・・

17 :番組の途中ですが名無しです:03/08/19 09:47 ID:Wl/SL3ad
作った奴、神

18 :R32 ◆HCR32tw5Hg :03/08/19 09:49 ID:m/IrSIXU
>>1
おまいはこのスレを何だと思ってるんだ
http://news4.2ch.net/test/read.cgi/news/1060959765/

19 :番組の途中ですが名無しです:03/08/19 09:49 ID:d4oDmhPh
MSBlastの作成者の闘志に火がついてエライものばら撒き始めたりして

20 :番組の途中ですが名無しです:03/08/19 09:52 ID:VO9zLdUE
自動的にエロ動画ダウンロードするウイルス希望

21 :番組の途中ですが名無しです:03/08/19 09:52 ID:pvrq9ZE5
>>19
じつは同一人物。

22 :番組の途中ですが名無しです:03/08/19 09:52 ID:/JMvWv2E
(・∀・)イイ!

23 :番組の途中ですが名無しです:03/08/19 09:53 ID:pvrq9ZE5
>>20
JPG画像があると無条件で通報するってウィルスなかったか?

24 :うるさい:03/08/19 09:54 ID:cpg2NVzq
ターミネーター2,3だな

ターミネーターを改造してターミネータを倒させる
(・∀・) カコイイ!

25 :番組の途中ですが名無しです:03/08/19 09:57 ID:VWo36MRx
マッチポンプかよw

26 :番組の途中ですが名無しです:03/08/19 10:00 ID:5fysRDjy
それでもワームって言ってしまうのかのかのか

27 :番組の途中ですが名無しです:03/08/19 10:03 ID:kDS+r42K
>>26
勝手に侵入・感染して予期せぬ動作をしてるからな。
活動内容に悪意や実害があるかどうかはあまり関係ない。

28 :番組の途中ですが名無しです:03/08/19 10:04 ID:QLN9UERf
何も対処してないハズのPCが直った理由は、
これだったのネ
アンガト!

29 :番組の途中ですが名無しです:03/08/19 10:05 ID:GsFXSL4f
ウイルスをもってウイルスを制すか
MSも賢くなったかな( ̄ー ̄)ニヤリッ

30 :番組の途中ですが名無しです:03/08/19 10:07 ID:Ow5LIxwO
パッチを充てて自己消滅するMSBlast亜種ワーム
http://headlines.yahoo.co.jp/hl?a=20030819-00000001-cnet-sci

>このワームには悪意はなさそうなものの、やはり他のコンピュータに感染しようとして、大量の不要のトラフィックを送りつける。
>さらに、複数のコンピュータが同時にMicrosoftからパッチをダウンロードすれば、ネットワークのスピードを落とす恐れもある、とHartmannは指摘する。

>このパッチ充てワームは、あらゆるコンピュータにソフトウェアをインストールするわけではない。
>この亜種ワームはWindows XPとWindows 2000の英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。また既に感染したコンピュータのワームを駆除するものではない。
 

31 :番組の途中ですが名無しです:03/08/19 10:12 ID:4L4UpK1/
ナニィ中途半端に塞ぐのか
クールなハカさんが親切に作ってくれたような親切なものじゃないみたいだな…w

32 :番組の途中ですが名無しです:03/08/19 10:13 ID:VO9zLdUE
主に韓国と中国を救うワームなのかw

33 :番組の途中ですが名無しです:03/08/19 10:14 ID:pzu7Uxhq
> この亜種ワームはWindows XPとWindows 2000の
> 英語、韓国語、中国語バージョンのセキュリティホールしか塞がない。

ウリナラ製ウイルスの予感。

34 :番組の途中ですが名無しです:03/08/19 10:17 ID:RiP+ayO2
シナチョンマシン用か・・・

35 :番組の途中ですが名無しです:03/08/19 10:18 ID:LWeAahk8
ウイルス進化論

36 :番組の途中ですが名無しです:03/08/19 10:23 ID:+2Z05WIp
ウィソドザー必死だな(藁
UNIX使いの俺にはスパムって何って漢字だが(藁

37 :番組の途中ですが名無しです:03/08/19 10:24 ID:FnIS4uJY
>>36 スパムってどんな漢字なの?豚缶信書かな?

38 :番組の途中ですが名無しです:03/08/19 10:25 ID:hmjr69W3
>36
スパムの使い方、間違ってますよ。

39 :番組の途中ですが名無しです:03/08/19 10:25 ID:MFOb+7Q4
>>36
スパムはOSに関係なく届くだろーが

40 :番組の途中ですが名無しです:03/08/19 10:26 ID:RiP+ayO2
>36はマカー

41 :番組の途中ですが名無しです:03/08/19 10:27 ID:GqXcanBW
ルータを買うか余っているPCにBSD + ipfwを入れたらいいのに。

42 :番組の途中ですが名無しです:03/08/19 10:27 ID:DgAPNf49
>>36 スパムの意味も知らないなんてw
UNIX使いのわけないだろうね。

43 :番組の途中ですが名無しです:03/08/19 10:28 ID:pwxgJPpr
Windowsは穴がないように一から作り直せ

44 :番組の途中ですが名無しです:03/08/19 10:29 ID:KpxBxRXf
>>36はドリームキャスター


45 :番組の途中ですが名無しです:03/08/19 10:30 ID:L7TDvrV8
>>36はiモーダー

46 :番組の途中ですが名無しです:03/08/19 10:31 ID:WPCkD2Za
>>36はバカー

47 :番組の途中ですが名無しです:03/08/19 10:31 ID:VO9zLdUE
N88Basic使いの俺にはスパムって何ってカタカナだが

48 :番組の途中ですが名無しです:03/08/19 10:39 ID:kDS+r42K
2ちゃんねらーの俺にはスパムって何って漢字だが(藁


49 :番組の途中ですが名無しです:03/08/19 10:44 ID:n6k3+wrv
痛い36のいるスレはここですか?

50 :番組の途中ですが名無しです:03/08/19 10:44 ID:L7TDvrV8
ハワイアンな俺にはスパムってスパムにぎり?って漢字だが(藁

51 :番組の途中ですが名無しです:03/08/19 10:53 ID:kK6HDTpi
漏れのエリーちゃん正月に氏ぬ?

52 :OYO ◆OYO/gumOFM :03/08/19 10:55 ID:e1hWPOfv
>>36は三角定規で戦おうとする香具師

53 :番組の途中ですが名無しです:03/08/19 10:58 ID:Rr3xMiCw
36におけるスパムという用語の解釈について語る
スレに代わってしまったスレはここでつか?


54 :番組の途中ですが名無しです:03/08/19 11:00 ID:L7TDvrV8
ちなみに英語で書く場合必ず

spam

と小文字にすること

55 :番組の途中ですが名無しです:03/08/19 11:01 ID:I5jSGhR3
ものすごい勢いでスレストされてるのもこのワームのせいですか?

56 :番組の途中ですが名無しです:03/08/19 11:01 ID:YnxOKuV1
>>53
ややこしい

57 :番組の途中ですが名無しです:03/08/19 11:01 ID:VO9zLdUE
英語では
supamu
だろ

58 :番組の途中ですが名無しです:03/08/19 11:03 ID:MFOb+7Q4
キモイ
ttp://www-106.ibm.com/developerworks/library/lol/spamato/spam-c07.jpg

59 :番組の途中ですが名無しです:03/08/19 11:06 ID:+2Z05WIp
>>36
スパムじゃなくてワームだろ!!!

60 :番組の途中ですが名無しです:03/08/19 11:11 ID:MFOb+7Q4

36 名前: 番組の途中ですが名無しです 投稿日: 03/08/19 10:23 ID:+2Z05WIp
ウィソドザー必死だな(藁
UNIX使いの俺にはスパムって何って漢字だが(藁

59 名前: 番組の途中ですが名無しです 投稿日: 03/08/19 11:06 ID:+2Z05WIp
>>36
スパムじゃなくてワームだろ!!!



ご苦労さん。

61 :番組の途中ですが名無しです:03/08/19 11:12 ID:k2b9fyhB
>>59
普通にツッコんじゃダメ!

62 :番組の途中ですが名無しです:03/08/19 11:12 ID:I5jSGhR3
>>60
週休二日のくせに夏休みって長いな

63 :61:03/08/19 11:13 ID:k2b9fyhB
吊ってくる。。。



λ。。。。

64 :番組の途中ですが名無しです:03/08/19 11:15 ID:z6g7N6Up
善玉菌

65 :番組の途中ですが名無しです:03/08/19 11:17 ID:pOGwJipN
半島の自作自演ですた

66 :番組の途中ですが名無しです:03/08/19 11:19 ID:hCkf184j
おじいさんが寝ている間に靴を作ってくれるワームキボンヌ

67 :番組の途中ですが名無しです:03/08/19 11:20 ID:m3T7HADy
なんでネットにつないでるだけで感染するのか教えてエロイ人
いくらなんでもひどすぎるよ

68 :番組の途中ですが名無しです:03/08/19 11:23 ID:hHnytP+D
これってさ別に悪いワームじゃないって事?

69 :番組の途中ですが名無しです:03/08/19 11:24 ID:MFOb+7Q4
しかし、いくらMSBlastを停止させ、正しいパッチを適用させようとするからといって、このワームも立派なワームの1つだ。
今はなんら不審な動作をしないとしても、今後、悪意ある目的に利用されないとも限らない。
また、ICMPトラフィックがネットワークに及ぼす影響も無視できない可能性がある。

70 :番組の途中ですが名無しです:03/08/19 11:34 ID:yOu+h78J
なんかさっきからやたらとpingがくる
しかもあちこちから
何か関係案のか?

71 :番組の途中ですが名無しです:03/08/19 11:34 ID:/+8Sd6QS
世の中捨てたもんじゃないな。

でもこのクラスのスパムにやられるなんてネットにインストロールする資格
なしって幹事。

72 :番組の途中ですが名無しです:03/08/19 11:37 ID:yOu+h78J
> その後ワームは、ランダムなIPアドレスに対し、
>92バイトの大きさのICMP Echo Reqestを――
>つまりpingを投げつける。ここで生成されるICMPパケットが、
>尋常ではない量のトラフィックとして観測されたわけだ。

おもいっきり関係あった

73 :番組の途中ですが名無しです:03/08/19 11:43 ID:3wxfRjA+
自動反撃する鯖なんかもあるから
こうゆうワームも弱小鯖にとっては脅威

74 :番組の途中ですが名無しです:03/08/19 12:17 ID:8doDWtar
これか、さっきからICMP(2048)に対する通信要求は。
じゃ、いいか

75 :番組の途中ですが名無しです:03/08/19 12:20 ID:azRWNVv+
ADSLなんだけど、回線のバイト数?が異常に高くなるんだけど・・。
ダウンロードなんかしてると上がるけど、普通で無茶苦茶上がってる。
これってこのワームの影響かな。

76 :番組の途中ですが名無しです:03/08/19 13:24 ID:b9z+mSfU
ブラストと同じ奴が作ったんじゃねえか?
罪滅ぼしにって。

77 :番組の途中ですが名無しです:03/08/19 13:54 ID:JDHDBDTC
これからのネットは常に2,3のハカー連合がお互いのウイルスを排除し合う覇権戦争が起こると思う

78 :番組の途中ですが名無しです:03/08/19 13:55 ID:pvrq9ZE5
    ∧_∧  / ̄ ̄ ̄ ̄
  ∧( ´∀`)< あげ
 ( ⊂    ⊃ \____
 ( つ ノ ノ
 |(__)_)
 (__)_)


79 :番組の途中ですが名無しです:03/08/19 14:07 ID:REMUycYK
取り合えず帯域のむだずかいで悪玉

80 :番組の途中ですが名無しです:03/08/19 14:09 ID:VO9zLdUE
無駄図解

81 :番組の途中ですが名無しです:03/08/19 14:16 ID:2f6DSavU
つか、MSBlastって、なんで実行されんの?ちと、不思議

82 :番組の途中ですが名無しです:03/08/19 16:30 ID:nVTY7DYg
BlastKillerとかの名前が良かった

83 :番組の途中ですが名無しです:03/08/19 16:31 ID:pMEyXIrS
略してブラキラ

84 :番組の途中ですが名無しです:03/08/19 18:22 ID:EPtIzQMA
>>81
動作原理図解@警視庁
http://www.npa.go.jp/blaster/w32.blaster.pdf

85 :番組の途中ですが名無しです:03/08/19 18:23 ID:EPtIzQMA
しまったnpaは警察庁だった

86 :番組の途中ですが名無しです:03/08/19 18:26 ID:/pKl/Ifk
一分間で4,5発Ping来る
頻度がだんだん上がってきてる

87 :番組の途中ですが名無しです:03/08/19 18:27 ID:F4LSRas+
愉快犯だな

88 :番組の途中ですが名無しです:03/08/19 18:28 ID:0YcH92BP
初めてログみた連中がはしゃいでんな

89 :番組の途中ですが名無しです:03/08/19 18:28 ID:kPQoiSYY
おまいら騙されるな!これはスカイネットだ!

90 :番組の途中ですが名無しです:03/08/19 18:30 ID:NGe1Uv1Q
何の対策もしていないのに感染しない俺は
ネットでもシカトされつづけている

91 :番組の途中ですが名無しです:03/08/19 18:32 ID:o73DM7Bw
>>90
生`・・・

92 :番組の途中ですが名無しです:03/08/19 18:34 ID:c9swUH1F
イイヨ、イイヨー

93 :番組の途中ですが名無しです:03/08/19 18:35 ID:EPtIzQMA
馬鹿は風邪をひかんのやない。
風邪を知らんのや・・・・

94 :番組の途中ですが名無しです:03/08/19 23:08 ID:zGgPMQkO
ツナチョソだけっつーのが笑えるw

95 :ー告白ー:03/08/20 04:21 ID:fGc/bAwo
>>20
エロ画像ワーム
むかし作りました。95時代に。

社内だけに感染するような仕様でしたが。
それも、特定のパソコンだけ、その画像が自動的に壁紙に!!
彼は、のちに自主退職しました。

ボクはそのワームの仕様を草の根パソコン通信で公開した事があります。
多数の会社で上司いじめに成功したようです。

15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)