1read 100read
2012年6月セキュリティ514: 拡張子.aviで感染するウイルスがあるんですが・・・ (337)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
「500」「バスター厨」「相模原」粘着荒らし総合スレ (680)
WindowsをAdministrator権限で常用してる人 (589)
ウイルスキラーるろうに剣心 を妄想するスレ (476)
【最強】AntiHook 2.0【プロセス監視】 (452)
【ウィルス情報質問 総合スレッド★Part49】 (442)
不正ファイル検知ソフトPestPatrol その5 (963)
拡張子.aviで感染するウイルスがあるんですが・・・
- 1 :06/10/16 〜 最終レス :11/01/09
- これって本当ですか?
.exeさえ注意しとけば大丈夫かと思ってたんですけど。
ノートンでも反応しないとかって書いてあるし、どうしましょう。
851 :/名無しさん[1-30].jpg:2006/10/16(月) 19:50:30 ID:yqOJv+BN0
65 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/16(月) 12:27:51 ID:txtxinfD0
前スレのaviウィルスのと同じのが再度手に入ったので上げてみました。
違う可能性もなくはありませんが、もう一度開く勇気はないので。
//seals.jpn.ph/soul-xxx//up0700.avi.html
DLキーは「nyui」。検体ということで自己責任で。
参考までに確認できた症状は、動画再生と同時にうたわれ画像表示、
展開フォルダ内のみにおいて本体除く全ファイルを同様のうたわれbmpに書き換え。
Lhacaフォルダ内全消去、daemon.exe消去。Cドライブ直下にmediaフォルダ作成し見覚えのないmp3ファイル作成。
他にも症状があるかも。
プロセスはsvchost.exeに偽装。複数の可能性あり。書き換え完了するまではスタートアップに潜り込み、
再起動しても活動し続ける。感染中はVB2006反応なし。
感染ファイルにはカスペオンライン、VB2006、ノートンともに反応なし。
.aviでも感染するようです
動画だから安心とはいかなくなったようで、まずはご用心あれ。
http://sakura01.bbspink.com/test/read.cgi/ascii/1160218819/
- 2 :
- 結構前にnyで出回った奴が.avi拡張子の場合があったと思うが、
あれは違ったのか?
わけわからんな。
まあ、.aviを解釈するアプリケーションつーのは通常は動画再生機能の付いたソフトだろう。
そうすると、どういうメカニズムでシステムに改変を加えるのか気になるな。
- 3 :
- 原田のことかー
- 4 :
- 原田はウイルスじゃないんじゃね?.scrとかもあった気がするが
- 5 :
- 誰か>>1のURLのウイルス落としてみた?
- 6 :
- そもそも拡張子がaviとかjpgで
ウイルスソフトが反応しない場合
もうそれはどうしようもないことを意味するわけで
考えるだけ無駄w
- 7 :
- >>5
Not Found
- 8 :
- 拡張子が何であれウイルスソフトが反応する→ウイルスとして対処すればいい
拡張子が何であれウイルスソフトが反応しない→どうしようもない
aviだからどうこうとか関係ないw
- 9 :
- >>7
ないのかよw
>>1よ
- 10 :
- 都市伝説みたいなもんだろ
じゃあ問題のaviってどれよ?ってなると、いつも手に入らない
>>1も落とせないし
- 11 :
- >>10
でも、>>1のスレ読むと感染しまくったとか言う奴もいるんだよな
>>2-4
nyはやらんから知らんがnyには実際拡張子aviで感染するウイルスあったのか
- 12 :
- >>2-4
やっぱり実際にあるのかorz
>>5>>7>>9
すまん、確認してなかった
>>6>>8
そうなんだよね(´・ω・`)
ブツあったらノートンに送ればどうにかしてくれそうなんだけど・・・
>>10
そうだといいんだけどなあ
>>11
俺もnyは知らない
- 13 :
- 釣りだな
- 14 :
- >>13
まあ、俺も向こうのスレ見てからスレ立てただけでこれしかソースないしなあ
やっぱ釣りなのかなあ?
ちゃんと判明しないと安心して動画も見れないw
- 15 :
- VIRUSTOTAL
ttp://www.virustotal.com/en/indexx.html
Jotti's malware scan
ttp://virusscan.jotti.org/
↑
意外と知られてないんだが
単発のexeとかをこちらからうpして
複数のウイルスエンジンでチェックできる便利サイト
すげえ便利だからお気に入りに入れとくといい
圧縮ファイルの状態でもできたと思うが
lzh形式は検査がスルーされるエンジンもあった気がする
- 16 :
- 実際はaviじゃないってオチじゃないの?
- 17 :
- >>16
本当にウイルス反応したとしても、恐らくそのパターンだと思う
- 18 :
- >>1
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
提供者の勘違い&それに回答したやつの釣り
- 19 :
- >>15
そこいいですね、いただきました、ありがとうございます
>>16-17
〜.avi .exe
ならいいんだけどね
>>18
やはりネタなんだろうか
- 20 :
- 原田は動画を再生すると原田というやつが出てきて、
そのフォルダのファイルを全部消すってやつじゃなかったっけ?
原田ウイルスと原田ファイルってのがあるらしく、どっちもどの定義ファイルにも当てはまらないらしい
俺が踏んだのはどっちかわからんが、変な映像(例の原田のやつ?)が流れたあと、
意味不明なファイルを別のフォルダにたくさん作っていったがそれらはスキャンしてもかからず、削除しただけで終わった。
一説によるとウイルスじゃない(?)拡張子は.aviか.scrだった。
ハルヒが流行ってた頃に共有ソフトでハルヒ+最新話の話数の名前で出回ってたな。
ダウソ板でハルヒウイルスというスレが立ってたし
- 21 :
- 正真正銘拡張子がaviなのに
間違いなくウイルスとしての活動をするんなら
もう2ch上で貼られまくってどうしようもないぐらい爆発的に広まってるって
でもそんなことなってないわけだから
冷静に考えれば勘違いか釣りだってわかる
- 22 :
- つーかウイルスって貼ったら通報されて終わりじゃないの?許されるもんなの?
許されないからP2P上に多いんだと思うけど。
2chに貼ったらZIPでもたくさんの人が踏むと思うんだ
- 23 :
- 現に何度も張られてるじゃないか
- 24 :
- 126 :[名無し]さん(bin+cue).rar:2006/10/17(火) 00:54:52 ID:ABPWZuus0
57a1c44fc76d88eb012ef1c750cc94ca
d7acdcfe2c08165b618f3ebd9ae0a90f
e3cf68020bf6af2bb16d1587a0f09b2e
1bf026546a2ad272faa43a58eaa0c109
fd42dd29c38bb4468a27fec7fdb31d99
山田の新種っぽい
- 25 :
- ファイル名は?
- 26 :
- よう分からんがこれらしい
71 :[名無し]さん(bin+cue).rar:2006/10/16(月) 14:53:10 ID:txtxinfD0
>>69
10の脆弱性を突いていたのですか。
私も再生プレーヤーはWMP10でした。
ベータは入れたくないけど11入れるしかないのか
脆弱性突くなら.aviでも感染するとは。判別方法が分かれば…
一応別にまたうp。
ttp://f-chat.com/chat.cgi
最下段に
ファイルNo. 671
DLパス 5566
129 :[名無し]さん(bin+cue).rar:2006/10/17(火) 02:18:27 ID:nNPhAYH70
>>71
WinXP WMP10 ffdshow
何も起きない いたって普通に再生されている
- 27 :
- だからそれ釣りだって
- 28 :
- ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1159190902/
Winnyを狙ったワーム・ニュイルス情報 Part57
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
- 29 :
- ____
/_ノ ヽ、_\
o゚((●)) ((●))゚o
/::::::⌒(__人__)⌒::::: \
| |r┬-| | (⌒) >>1釣られてるおwwwwwwwwwwwwwwwwwww
| | | | | ノ ~.レ-r┐、
| | | | | ノ__ | .| | |
| | | | |〈 ̄ `-Lλ_レレ
| | | | |  ̄`ー‐---‐‐´
\ `ー'´ /
- 30 :
- クソスレ立てんな
- 31 :
- ほい、新種のうぐぅウィルス
http://tmp6.2ch.net/test/read.cgi/lobby/1160534829/1-100
- 32 :
- くだらん。
- 33 :
- 真相はどうだったの?
- 34 :
- >>33
実際に再生したが普通のアニメだったよ
なんも起こらん
- 35 :
- ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
- 36 :
- 88 名前: 名無しさん@お腹いっぱい。 投稿日: 2006/10/17(火) 14:44:04
ウイルス検出のテストをしたいんだけど、
トレンドマイクロの「EICAR」とか安全なものでなくて
もっと現場のウイルスがいる危ないサイトとか
ウイルス置き場とか、そういうところないですか???
教えてくださ
- 37 :
- >>34
そうか、ガセで決着かな
- 38 :
- どうせ、最初から感染していたんだろ?
んで、最近になって分ったと。
- 39 :
- 極窓で調べてもaviだし。
どうせ、*.avi .exeを踏んだんだろ?
- 40 :
- まあ、実行時にカムフラージュのために動画を再生することくらいはできるだろうしね。
- 41 :
- >>39
それは、エロ動画落として情報流出した公務員だろ
ウイルス作者からすれば拡張子なんてどうにでもなるものだと思うけど
なぜウイルスは.exeだと言い切れるんだろうな
- 42 :
- >>41
.exe以外で感染するウイルスなんてあるの?
- 43 :
- どうにでもなるけど実行されないことには意味がない。
そして実行するためのプラットホームが必要だ。
.aviを解釈するアプリケーションがセキュリティホールの利用無しに
プラットホーム足りえるのか知りたい。
- 44 :
- >>42
まあ、.comとか.scrとか.cmdとかあるんだろうけど、そんなのは
ここで考えるべきことじゃないからな。
- 45 :
- >>41
おいおい。。
- 46 :
- >>43
つまりセキュリティホールがあれば感染する
で、実際過去には発見されている
- 47 :
- 逆にいえば穴がないかぎり.aviで感染することはない
- 48 :
- 既にあるものを、ないかぎりって言っても意味ないだろ(w
絶対あるとして考えないと
- 49 :
- ↑ばか
- 50 :
- Winrarのセキュリティホールとのコラボレーション?
- 51 :
- >>50
なんで.avi実行して感染するのにWinrarが出てくるんだ
- 52 :
- そもそも.aviの場合実行と言わないんじゃないか?
- 53 :
- そのスレ内だけで「うはwwww感染したwwww」とか「最悪、aviウイルスじゃん」
などと複数のレスが短時間に付いている場合
↓
ためしにそのaviをコソーリ他のスレに貼ってみる
「ウイルスだ」などと言う反応はまずそのスレでは出てこない
↓
要するに
一人の人間がIDを変えて、複数人を装って「感染した」と言ってるだけか
悪乗りした数人が面白おかしく便乗してレスしてるだけと結論付けることができる
本当にウイルスなら、どんなスレに転載しても、そのスレでも大騒ぎになるのが道理
- 54 :
- >>53
たとえ本物が貼ってあってもそんなに大騒ぎになりませんから
自分が理解できないものを否定したい気持ちは分かるけどね
大騒ぎになってない→そんなウイルスは存在しない
って結論とかあまりに強引すぎる
- 55 :
- にしても一体どんな手法なの?
- 56 :
- つまりAVIで感染しないって言ってるバカは
AVI関連の脆弱性なんて無いって妄想を抱いてるだけだろ
- 57 :
- AVIで感染するっていうバカはそれをうpすればいいだけ
ま、できればの話だけどw
- 58 :
- 感染させる事ができる
と
感染するウイルスが現存する
は意味がまったく違う
バカにはそんなことも分からないのか┐(´-`)┌
- 59 :
- AVIで感染がありうるというバカは
悪霊が病気を引き起こすと言ってるバカと一緒
そりゃないとは言い切れん罠w
- 60 :
- >悪霊が病気を引き起こすと言ってるバカと一緒
>そりゃないとは言い切れん罠w
無いと言いきれんのか(w
バカ丸出し乙
- 61 :
- あるのかないのかが議論されてるのに
(理論上)
>感染させる事ができる
という話をするバカw
理論上ワームホールを使ったワープは可能だと言われているし
恐竜を現代によみがえらすことも理論上可能
理論上( ´,_ゝ`)プッ
- 62 :
- AVIのウイルスは絶対存在しないが
悪霊が病気を引き起こすのは、可能性を信じてる
異次元の国からようこそwww
- 63 :
- 仮定の話で可能だという議論をするなら
AVIウイルスに限らず、あらゆることで際限なく仮定の話ができてしまうw
- 64 :
- 仮定っていうか
現実にウイルスが使うことが可能なセキュリティーホールは発見されてるんだから
恐竜を現代によみがえらすことも理論上可能
ってのはレベルが違いすぎるな
おまえらタダ心配だから、絶対存在しないって解答欲しいだけだろw
- 65 :
- でも結局現物を出せない以上負けだね
幽霊はいると言い張るなら、捕まえて連れてこないとw
う〜ん残念でしたw
- 66 :
- まあ、そんなに心配なら
ネットからむやみにエロ動画をダウンロードしないことだなw
- 67 :
- 現物がないのにそこまで震えてるなら
PCを窓から投げ捨てればいいw
- 68 :
- 可能性の話しをするなら、jpgウイルスの方がよほど現実的だと思う
- 69 :
- 現実的っつーか
ウイルスソフトが反応する画像ファイルは普通にあったぞ
良く理屈はわからんが…
- 70 :
- >>68
.jpgは現実的っていうか
既に氾濫しまくってるだろw
まあ、今氾濫しまくってるのは余程セキュリティーに興味のないマシン
くらいしか影響受けないだろうけど
旬はすぎたな
- 71 :
- あれは単なる拡張子偽装だからjpgと言っていいかは微妙。
拡張子が本当にjpgとかbmpでウイルスなら大騒ぎだろうねwmfみたいに
- 72 :
- 昔は拡張子偽装でないjpgウイルスもあったけど
解像度の情報も付与されているので見た目には完全に画像
右クリック保存もソースチェックでも判別不可で踏むまでわからなかった
ttp://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200
ttp://up2.viploader.net/pic/src/viploader330756.jpg
- 73 :
- 昔、JPGハイブリスとかあったな
- 74 :
- 何時からセキュリティーソフト以外の内容が板違いになったんだ(w
(セキュリティーソフトとは無関係)って理由で削除依頼が出てるな
まあ消すか消さないかは削除人の判断か・・・
- 75 :
- ここはソフトウェア板じゃないだろw
削除依頼出したやつアホすぎw
- 76 :
- m9(^Д^)プギャーーーッ
しかも、これって別にny関連の話題じゃねえだろw
↓ ↓ ↓
sec:セキュリティ[スレッド削除]
http://qb5.2ch.net/test/read.cgi/saku/1097242111/
290 :JS:Classloader-7:2006/10/17(火) 04:56:20 HOST:
削除対象アドレス:
http://pc8.2ch.net/test/read.cgi/sec/1161009677/ (28で誘導)
削除理由・詳細・その他:
5. 掲示板・スレッドの趣旨とは違う投稿(セキュリティーソフトとは無関係)
ローカルルール
▽ 板違いと禁止の投稿(Winny関連の話題)
▽ 単発スレは立てない
- 77 :
- http://pc8.2ch.net/sec/
- 78 :
- >>77
お前頭悪いだろ?w
どこがnyの話題なんだよ
ウイルスがny発祥の可能性があるからnyの名前が出てるだけだろ
- 79 :
- 本物のaviにウイルスのコードを組み込むことはできるはずだけどね(原田にも確かそういうのがあったんじゃないかな?)
ただ、拡張子がaviなので当然ウイルスとしては働かない
アンチウイルスに反応する事はあるらしい
avi内部のコードを正確に読み取ってきちんと実行してくれる特別なアプリケーションを自作すればaviウイルスでも感染可能でしょ
単なる動画再生ソフトじゃどうがんばっても無理だけど
- 80 :
- だから、その原田が発動したのかってことがポイントなんだよ。
- 81 :
- 発動しません
したのならそのファイルはaviではないし、
特殊なアプリでもなければなんなファイルからウイルスを実行する事は出来ない
- 82 :
- じゃあ何のために埋め込んでんだ?
- 83 :
- >>79が書いてる原田の場合は単なる嫌がらせと言うかびっくりさせるためらしい
「お前は感染した」みたいな派手な動画が流れたり、
しかもそのファイルがアンチウイルスソフトに反応したりするそうな
実体がaviに過ぎないからただのはったり
- 84 :
- >>79>>83
じゃあ、そういうウイルスって本当にあるのかよ
ウイルスとして機能しなくてもアンチウイルスソフトにひっかかるってだけでなんか嫌だ
- 85 :
- >>78
もうちょい上
- 86 :
- ウイルスコードを埋め込むのは捏造ファイル作成用ソフトとかで簡単に出来るとして、
埋め込まれたaviは壊れたaviになるんじゃないかなあ?
それを修復してあるんだろうか、そうするとコードの一部が残骸として残ってる程度とか
普通は動画なんてウイルススキャンの対象外だから手動でやらないと検出されることもなさそうだしなあ
ウイルスexeの拡張子をaviに偽装
ダブルクリックすると当然何も起こらずプレイヤーがエラー吐く
変に思ってスキャンするとウイルス検出
害はないけどガクガクブルブル((((;゚Д゚)))
の方が多いんじゃない?
- 87 :
- >>86
プレーヤで再生した時点でメモリに順次読み込まれるわけだから
ウイルスコードを読み込んだところでハケーンはあるかもね。
- 88 :
- .aviを再生→PCをハング
だったらできるだろ
十分ウイルスとして機能できる
- 89 :
- H264でそれなったことあるなぁ
- 90 :
- >>88
要するに重いコーデック使って解像度高ければウイルスになると?
脅威低すぎw
- 91 :
- 脅威だけなら十分高いぞ
それまで編集していたデータが全て消え去るんだからな(w
exeが全部消されるみたいなウイルスより余程たちが悪い
(.exeなんてインストールしたらしまいだからな)
- 92 :
- 重い動画程度でPCが止まる確率は相当低いだろ
H.264やSNOWみたいな動画をデコードできるPCもそれほど多くはないだろうし
ほとんど意味なさそうだ・・・・
- 93 :
- まあ重い動画でPCハングってのは>>90が言ってるだけだけどな
そこでセキュリティーホールですよ
- 94 :
- 動画再生でセキュリティーホールでーなんて話こそ非現実的な気がするけど
使ってるプレーヤーなんて人それぞれのてんでばらばらなのに、
たまたま穴が見つかったプレーヤーを対象にしたaviを広めるの?
つーかそんな不具合すぐ修正されそうだし、成功率の割に被害少なすぎね?
- 95 :
- .jpgのセキュリティーホールは結構広まったけどな(w
- 96 :
- jpgのセキュリティーホールってなに?
IEやXPの穴なら知ってるけど・・・・
やっぱりOSの穴を見付けるのが一番有効だと思う
なかなか修正されない事もあるしw
- 97 :
- なかなか修正されないというか、互換性のドミノ倒しが始まるんだよなw
- 98 :
- どんなソフトでもOSの部品は必ず使うからそこに欠陥があれば痛いのは当たり前だわな
でも,、「こんな穴さえあればこんな活躍ができる!」
みたいな夢物語を言い出したら切りないだろ
でもまあ例えば動画の再生部分(とか?)にでも何らかの穴(バッファオーバーフローとか??)があれば楽しそうではあるな
aviだろうがwmvだろうがswfだろうがどれでもいけるしな(w
一番やりやすいのは適当なwebサイトに罠を仕込んだフラッシュムービーを置いておく事かな
実際の所そんなでっかい穴が開いてるのかどうかは知らん
- 99 :
- しかし、このスレを見て電波板の住人の人は暇だという事がよく分かった。うんうん。
- 100read 1read
- 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
《火事場》 5月6日KLEZ発動!《見物》 (615)
シマンテック サポート専用スレ (202)
【オヒス】officeこと河合一穂専用スレ6【ハウス】 (970)
一番どうでもいいセキュリティソフトはなんだ!! (259)
「Nimda !! 」【その4】 (627)
★★脆弱ってどう読むの?★★ (445)
--log9.info------------------
福澤達哉5 (248)
【JT】坂下麻衣子 Part 2【Wマイコ】 (362)
神奈川の中学バレーを語ろう4 (847)
【全日本物語】こんな松本はいやだ!【富松】 (817)
△▼△久光製薬スプリングス Part32▲▽▲ (742)
兵庫の小学生バレー3本目 (960)
【USAC】PFUブルーキャッツ 3【気高く俊敏】 (486)
dounikaデキ東レアローズ男子ver24 (634)
【JT】 石川友紀10 【マコ】 (396)
★関東大学女子1部リーグ 2 ★ (534)
【春高】高校女子バレー総合スレ part 7【総体】 (784)
古川学園バレーボール2 (376)
【下手糞】佐野優子は全日本の癌!!【タワラ】 (787)
★越谷章★ (587)
【吼えろ】石島雄介4【ゴッツ】 (806)
【THOR】 三洋電機レッドソア 2 【豪勇の神】 (309)
--log55.com------------------
【ステヅラニート】就職道KTM【 ジム乞食 】56ヅラ目
アナボリックステロイド総合スレ54
【ケトルベル#37】
【囚人】プリズナートレーニング【CC】8
【和室トレ】バルキー小松【 チョコボール】11
【プロテイン】540project.com【ペプチド】34スレ
ハンマーカール
アームレスリングとかいう底辺競技wwwww