ビールス



好奇心の強い猫の末路はクルマに轢かれるだけです。ベレー帽です。こんばんわ


今日はウイルスについてです。まあ俺の知ってる範囲で、かつ笑えるものに限りますが。


普通にHDDをフォーマットしてくれちゃったり、トロイの木馬を仕掛けられたり、新年早々ビン・ラディンの画像が壁紙になったりと様々なウイルスがありますが、最近のトレンドはやはり個人情報を晒すやつでしょうね。

で、世間を賑わせているのがキンタマウイルスなんですが、これ京都府警とかの操作情報漏えいとかに絡んで有名なんですが何分名前が名前だけに大手マスメディアはウイルス名が書けないというww。

99 名前:※キンタマの由来※[sage] 投稿日:04/03/16 02:04 ID:MfIcO/JO
ホモネタが好きなアニメエンコ職人が、「ところで俺のキンタマを見てくれ。
こいつをどう思う?」っつって自分のデスクトップ晒した。
それが好評だったので他のエンコ職人も次々続いた。
最初の例にならってデスクトップ画像には[キンタマ]って付けるのが
慣習になった。
DOMの連中はクラスタワードにキンタマを登録して落としまくった。
そこに目を付けたワーム作者がご覧の通りのものを作った、と。

症状としては、まあこれは主にWinnyやShareなどで感染するんですが(それ以外でも伝染るが非常に稀)デスクトップのスクリーンショットを撮影してそれを定期的にアップロードするという代物。

要はこんな感じ

検索ワードがフェラ、アダルト、女王、ブルマですな。意外と普通で良かったね。これが俺のだったらもっとヤバイ検索ワードだwww


ファイル共有をしつつHPを巡回していたりしたらこうなりますね。同人CGを買おうとしてますねwww。全部一度選択して紫になってるwww。

この辺りで京都府警とか北海道警の警官が自宅でWinnyをやって家庭に持って帰ってはいけないはずの捜査資料を流失させてしまいます。勿論、訓告くらいで済みましたがね。ちなみにWinny作者を逮捕したのが京都府警です。身内には優しい事で。うぇwっうぇwwww

で、これは初期のノーマルキンタマなので、これらはWinny上に流されるだけですが、すぐにそのウイルスの亜種、苺キンタマが出現します。


こちらは似たようなものですが8分おきにデスクトップ画像を取りそれをアップローダで画像をUPさらに掲示板に書き込みまでしてくれちゃうというもの。苺チャンネルというところで発見、祭りになり苺キンタマになったと思う。

そん時の被害者が感染に気づいて「exe ファイル 捨てたい」と検索をかけている必死なところが、更にUPされて爆笑を誘ったとさ。

これはラグナロクオンラインというゲームでのエロチャットwwwが流失した画像。まあこれはネタくさいですが。うーんリネージュやめてラグナにしようかな。


亜種の発生は止まらず、仁義なきキンタマや欄検眼段が出てきます。

 仁義なきキンタマは、感染するとPCのデスクトップなどのスクリーンショットをアップロードフォルダにコピーするウイルスで、ファイル名の先頭には「仁義なきキンタマ」が付く。さらに仁義なきキンタマは、HDD内のOfficeドキュメント、OutlookやOutlook ExpressのメールファイルをZIP圧縮して流出してしまうという。

俺が聞いた話によるとIEのお気に入りと履歴も流すらしいですが。


欄検眼段は、HDD内にある「DSC<文字列>.JPG」のファイルを探し出し、「欄検眼段」という言葉の後ろにファイルのドライブ名とフルパス名からファイル名を作成し、Winnyのアップロードフォルダにコピーする。

要するにデジカメを持っている人が初期状態でDSC_001.jpg DSC_002.jpgみたいに名前も付けずに取り合えず保存しているデジカメ画像をHDD内から探し出して片っ端からUPしてくれるという訳です。


それによって起きたのが国税庁のハメ撮り写真流出事件です。同窓会の写真や新人研修の名札付の写真も流れてしまい国税庁職員と判明し祭りに。ちょっとソフトSMありwwww。今は辞めてしまったそうですが、そいつはともかくハメ撮りの相手もどうも国税庁職員だったらしくそちらには同情しますね。


さて、それらは主にファイル共有ソフトが元で感染するんですが、俺が言えるのはまず拡張子を表示しろ!そして.exeを開くな!に尽きます。


もっとも俺も初期の頃は9152ジャッカルを良く落としたものです。

これがwinnyでの超有名人9152男

裏とか無修正とか、ありがちなファイル名をよく見もしないでダウンロードするとこいつを掴まされます。Winnyやってて知らない人は居ませんが、こいつの事知ってるやつも居ないという謎の多い男です。


ジャッカルのほうも似たような物で、適当な「ものすごい勢いで少女を親父が犯している画像」みたいなファイルを落とすとこの謎の自主制作ドラマ「ジャッカル」を見させられてしまいます。こちらはせっかく作った自主制作を多くの人に見てもらおうと偽ファイル名をつけて流したとか何とか。


まあこの2つは、あ、引っ掛かったってだけで実害はありませんが。


で、ここまでが前振りwwww


本題は最近見つけた、っていうか最近流行りだしたウイルスで山田ウイルスについて


まあやっぱり語源からいきますか。

感染者が友人から送られたyoujo.exeファイルにこのウイルスが入っていたらしく。

842 名前: [名無し]さん(bin+cue).rar 2005/04/11(月) 02:54:54 ID:25Ub0lto0

>>837
メッセで送られてきた。ウイルスなのか。。うぜえ山田


と、ここから山田ウイルスと命名されましたとさ。


さて症状ですが、感染するとhttpサーバを立ち上げ、感染者のスクリーンショットやハードディスクの中身を参照可能な状態にします。
また掲示板に自らのリモートホストを書き込もうとします。
さらにhostsファイルを書き換えることによりマイクロソフトやセキュリティベンダーへの名前解決を妨害します
【危険】感染者に外部から任意のコマンドを実行可能にしてしまうようです。


要するに他人に外部から、HDDやデスクトップが丸見えになり、かつハッキングもされて操作もされる可能性があるというデンジャーかつマーベラスな代物。


例えば山田砲を使えば感染者に任意のHPを閲覧させることができます。そして被害者の隣の国の外人さんのPCにいきなり


ぷぎゃーぷぎゃー娘を表示させたりすることが可能!!!


さてこの山田ウイルス、ヲチャたちが見逃すはずもなく、こんな素敵サイト様があります。

http://www2.atwiki.jp/kawaisosu/pages/97.html

Kawaisosu@Wikiさん


山田ウイルスに関しては殆どここからの引用なので、興味を持った方はこちらへ。

ほぼ毎日のように新しい感染者が晒し者にされています。他人事ではないんですが面白すぎwwww


さて今のところはここまでです。また新しいウイルスでも出れば又つづきを。

ん?変だな?誰かに見られている気がする。まさか、、、。