JPEGウイルス登場、各社が警告
ついに恐れていた事態がやって参りました
ソース
http://headlines.yahoo.co.jp/hl?a=20020614-00000015-zdn-sci
| ( / /
| || / _ ―――-
__ノ | | / -  ̄
| | || _ノ")
ヽ二二 ヽ -―- 、/ / ( /
_____/ /" ̄/ /ヽヽ_ / /
/ / _ / /___/ / -― 、
| |/ / ___/ ヽ
.\ヽ∠_____/゜ 。 _ \
.\\::::::::::::::::: \\. `ヽ \
.\\::::::::::::::::: \\ \ \
\\::::::::::::::::: \\ \
\\_:::::::::::_) ) \
ヽ-二二-―'
拡がらんかね・・・。
抽出プログラム自体は悪さするわけじゃないので、
忍び込ませても発覚しにくいんじゃないかね・・・。
本体に感染してるPCでコードを含む画像を開くとロードされて活動開始する分離型のウイルスなのな。
これが進むとやっぱりそのうち合体型が出てきそう。
わざわざ感染+コードDLで2度手間するのには何か意味があるのかな。
何メガもある不自然なJPG画像があったりした
感染したことを気づきにくくして感染力を上げるためじゃない?
ああいうのはまだ健在なのでしょうか。。。
もうそいういのも疎くなった。
形式変えてパス解除して合体させて感動していた日々。
早速俺に送りつけてきた野郎がいるよー。
どうしよー、おもしろ半分で警察に届けてやろうかな。
ウィルスじゃないがこんなのもあったよ。
そういうのはまた違うのか?
【例】
http://lint.s1.x-beat.com/imgboard/img-box/img20020611195647.jpg
http://amateur.elitecities.com/ayakatan/m1c04000-1.jpg
http://amateur.elitecities.com/ayakatan/m1c04001-2.jpg
http://amateur.elitecities.com/ayakatan/m1c04002-2.jpg
http://amateur.elitecities.com/ayakatan/m1c04003-2.jpg
JPEG内のウィルスコードはJPEGのファイルのどこに入っているのか。
元の絵の中にノイズになって入っているとか、
ユーザー定義マーカー内とか。
この時を待っていたよ(藁
米ウイルス対策ソフトメーカー各社は6月13日、JPEG画像を通じてPCに感染する新種のウイルスに対する警告を発した。
Network Associatesが初の“JPEGインフェクター”と呼ぶこの「W32/Perrun」は、ウイルスを含んだJPEG画像と、開かれた時に
その画像からウイルスコードを抽出してマシン上のJPEG画像に感染していくプログラムの2つの部分から成っている。
JPEG画像の中に隠されたコードが感染に成功するには、対象のPCがまず、抽出側ウイルスに感染している必要がある。
このためこのウイルスは、危険度よりも研究対象としての注目度の方が高い、とNetworks Associatesの担当者は語っている。
このウイルスは、JPEG画像を開いた時に感染するわけではない。感染システム上のウイルスはむしろ、画像にウイルスコードをコピーした後、
この画像が他の感染システムに渡されるのを待つという形だ。抽出側のウイルスに感染していないユーザーは、感染したデジタル画像を開いてもかまわない。(ZDNet)
……で、抽出側のウィルスってどんなん?
もう色んな所に情報でてるから検索しれ。
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=extrk.exe+perrun&lr=
−=≡ ( `Д)
−=≡ ( ヽ┐U シャカシャカシャカシャカ
−=≡ ◎−>┘◎
それはさておき、発症に2段階必要なウィルスに引っかかるなんて
よほどのアフォぐらいだろ
ハァ?
周りを見ろ。相手にするな。
大丈夫なのかよ〜
ノートン先生が助けてくれるのかな?
5thstyleと交換してくれるか大募集ですよろしくおねがいします
???
初心者なので、どうしたら感染するのかわからないんですが・・・。
自分はよくイラストや動物の写真を保存するんですが、それでも感染するんでしょうか?
すごく 不安です。ご教授お願いします。
jpgに仕込まれるのは、ウイルスのパッチとかで、ウイルス本体じゃないと思うが。
そのウイルス本体に感染してないなら、パッチ入りjpgを開いても「感染」しないかと。
それじゃ、普通にしてたら感染しないと思っていいですか?
しょっちゅう写真とか保存するので不安なんですが・・・。
jpgそのものなら、問題ないです。36を読み直してください。
バッファオーバーフローでもあるのかと思ったよ。
将来的な可能性はともかく、
なんで現時点でこんな事がニュースになるのかすらわからん。
ワクチンソフト各社が体よく宣伝に利用したという感じだ。
2000年ウィルス騒ぎ以来、ワクチンソフトメーカーの広報は信用できない。
Esez.scr
lessonOver.
俺も最初そう思ったけど、実際はくだらないウィルスだね。
アフォが騒ぎすぎ。つっても騒いでるのはここぐらいか。
これから改良されるから安心しな(藁
なんでこんな益体もない小物ウィルスを
改良せにゃならんのだと小一時間・・・
小物だからこそ弄りがいがあるってもんだw
といってみるテスト
今は他のが大丈夫でも、そのうち色々とバグが見つかってくる。
絶対という言葉はない。
機械語ダンプリストをそのまま読める奴とか。
アゲ
他のjpegに感染させるプログラムって事っすか?
だとしたら うんこちゃん ですな。
ホント?
やっぱIEのコンポーネント使ってるわけですかね。
選択したファイルを右クリックメニューで表示するソフトが
ありますけどあれもやはりそうでしょか。ていうか、
画像閲覧ソフトってみんなたいていIEのコンポーネントを
使ってたりするんでしょか?Susie とかはどうでしょ。
狙われるとしたらやっぱIEのそれですよねきっと。
今はまだ大丈夫みたいだけど・・・。。
縮小表示ではActiveScriptはさすがに無効になってる。
IFrameは有効なのでヤヴァゲではある。
オフにすれば無効にできます?
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
( ^^ )< ぬるぽ(^^)
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
同意
ところではなし変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)
このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。
この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
いきなり変なこと言い出してすまそ・・
GBAとくらべてみてどうなんでしょうか?(シェアの事は抜きで)
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
何で2年前のスレにいちいち反応するの???
jpgファイルとtxtファイルが
∧_∧
( ´∀`)< ぬるぽ
に書き換えられてる
修復方法分かる人いませんか?
そしたらハードディスクに保存してあるJPEGファイルが全て開かなくなりました。
オンラインスキャンを掛けたらウイルスが沢山発見されたので全部削除しましたが、
それでもJPEGファイルは開きません。どうしたら開けるようになりますか?
拡張子jpgの関連づけ変えられただけじゃねーのか
それなら設定しなおせばいいだろ
レスありがとうございます。
関連付をjpgに戻しましたが開けませんでした。
ちょっとワロスwwwwww
ト/ |' { `ヽ. ,ヘ
N│ ヽ. ` ヽ /ヽ / ∨
N.ヽ.ヽ、 , } l\/ `′
. ヽヽ.\ ,.ィイハ | _|
ヾニー __ _ -=_彡ソノ u_\ヽ、 | \
.  ゙̄r=<‐モミ、ニr;==ェ;ュ<_ゞ-=7´ヽ > Windows自体がウィルス本体だったんだよ!!!
. l  ̄リーh ` ー‐‐' l‐''´冫)'./ ∠__
゙iー- イ'__ ヽ、..___ノ トr‐' /
l `___,.、 u ./│ /_
. ヽ. }z‐r--| / ト, | ,、
>、`ー-- ' ./ / |ヽ l/
> ク!クマーーーーー! <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
∩___∩ ∩____∩
| ノ u ヽ / u u └| ∩____∩
/ # ● ● | | ● ● # .ヽ/ u └|
| u ( _●_) ミ 彡 (_●_ ) u |● ● # ヽ
彡、 |∪| 、`\ / |∪| 彡 (_●_) u |
/ __ ヽノ /´> ) ( く ヽ ノ / u |∪| ミ
(___) / (_/ \_ ) ( く ヽ ノ ヽ
典型的なトロイ動作や、自己増殖機能は無くても
ワンオフで、特定のファイルの消去とかの悪意のある動作を仕込んだ物を
見分けたいのですが、可能ですか?
ウイルス駆除ソフトやスパイウェア駆除ソフトじゃダメか?
読みこまれた時に、一回だけ悪意の動作を行うようなファイルを検知したいのです。
ある種の
「ウイルス駆除ソフトやスパイウェア駆除ソフト」
は例えば、、、
「このJPEGファイルは変です。MS04-028の脆弱性を利用して、
悪意のある動作をする可能性があります。」
みたいな報告をしてくれるのでしょうか?
何しろ、手元にそういう危険なファイルを持っていないので、
実験もできない。。
omae ha baka desuka?
どうしてバカと言えるのか、教えていただけませんか?
【 ファイアウォール 】
【 統合ソフト ..】
【アンチスパイウェア】
【 アンチトロイ .】
【 その他 .】
【 コメント
しがない画像投稿掲示板をやっているが、
万が一、悪意のあるJPEGファイルが投稿されていたら、
利用者に迷惑がかかりかねないから、検出したい。
1 :試されるだいちっちφ ★ :2006/08/21(月) 00:42:25 ID:???0
★アジア留学生に奨学金、日本で就職促す 2千人に国支給
中国、韓国などアジア諸外国の優秀な人材に、日本企業にもっと入ってもらおうと、
日本の大学で学ぶ留学生への無償奨学金制度を07年度から経済産業・文部科学
両省が始める。大学・大学院に、採用意欲のある企業と提携して、留学生向けの専門
講座やビジネス日本語講座などの2年間の特別コースを新設してもらい、その受講生
1人あたり、住居費分、学費免除分、生活費など月計20万〜30万円相当の支給を
検討中だ。支援対象は約2000人を想定している。
特別コースは企業の中核を担える人材の育成が目標で、電機・IT業界、環境関連
産業など特定分野の企業群と提携し、それらのニーズにあった専門性の高い授業を
想定。また、留学生の日本企業就職率が伸びない理由となっている、日本語の力不足
や企業風土の特徴をあまり知らないことなどを解消するため、特別コースには実用性
の高い日本語会話の授業や日本の企業文化などを教える授業のほか、インターンシップ
制度も盛り込んでもらう。両省が授業内容を審査し、奨学金制度を適用するかどうか
決める。
両省は関連予算として07年度予算の概算要求に約60億円を盛り込む方針。この中
には、同じ目的で、既存の国費留学制度を使っている留学生らが無料参加できる就職
支援プログラムも加わる。
経産省によると、04年度は約3万人の留学生が日本の大学・大学院を出たが、日本
国内で就職した留学生は約5700人にとどまった。留学生支援策の拡充で、アジアの
優秀な人材の定着を増やそうとしている。
http://news19.2ch.sc/test/read.cgi/newsplus/1156122310/l50
経済産業大臣
二階 俊博(★和歌山県第3区選出★)(江沢民の石碑、ガス田開発問題等、親中の売国奴)
http://news19.2ch.sc/test/read.cgi/newsplus/1156122310/479
今回も、この政策の強力な推進者、売国奴の二階俊博
資格板で踏んだんだけど、ウイルスが出た。
JS_PSYME.DAだって、バスターが駆除。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.DA
WMPが開いたり、OEにヘンなニュースグループが出来たりビビッた。
私も踏んでしまったんですが、大丈夫でしょうか。。
一応ソフトが起動して対処してくれたっぽいのですが、
ウィルス大量にでてきたようなので不安なんですが・・・。
http://up2.viploader.net/pic/src/viploader277347.jpg
http://up2.viploader.net/pic/src/viploader277351.jpg
http://www.imgup.org/iup256600.jpg
アダルト画像だったからあわてて消して、そのあと1時間くらい普通に他のサイトなどを見て一旦電源を落としました。
再びPCを立ち上げたら、ちゃんと立ち上がってるはずなのに画面が真っ黒で、かなり薄く通常の画面が見える(ような気がする)ような状態です。
ソフトは期限の切れたソー○ネクストのウイルスバスターしか入っていません。
もう修理に出すしかないのでしょうか…。
jpgじゃねえよ実体はhtmlだよ。jpg、って書いてあるだけだ
踏むといろんな悪質サイトを大量に呼び出す仕掛けだ
WindowsUpdateさえしていれば実質無害なんだが…
その様子じゃやってなさそうだな
まあ、勉強になったろ
修理屋持ってくか、リカバリしな
踏んでからすぐ消したのですが不安です
ttp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
あーまだあったのか、これ
有害は有害なんだがIE経由で踏む限りはただのテキストとして処理されるんで実害無い
特に対処の必要は無い
今度からこっちで聞いてくれな
セキュリティ初心者質問スレッドpart74
http://pc8.2ch.sc/test/read.cgi/sec/1157155870/
ご回答ありがとうございました
スレ違いでしたか
今度からはそちらで質問させていただきます
とにかく安心しました
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
絶対パス: c:\program files (x86)\jane style\logs\2ch\ネット関係\セキュリティ\1024062979.dat
脅威: VBS.LoveLetter.Var
____________________________
____________________________
コンピュータの評価日 2012/10/30 21:55:47
前回の使用 2012/10/30 21:55:47
起動項目 いいえ
起動済み いいえ
____________________________
____________________________
不明
このファイルを使った Norton コミュニティのユーザー数: 不明
____________________________
不明
このファイルの更新日は現在不明です。
____________________________
高
これは危険度が高いファイルです。
____________________________
脅威の詳細
脅威の種類: ウイルス。 自己をメディアに挿入または添付することによって他のプログラム、ファイル、コンピュータの領域に感染するプログラム。
____________________________
俺も。
絶対パス: x:\program files\jane style\logs\2ch\ネット関係\セキュリティ\1024062979.dat
脅威: VBS.LoveLetter.Var
____________________________
不明
このファイルを使ったノートン コミュニティのユーザー数: 不明
____________________________
不明
このファイルの更新日は現在不明です。
____________________________
高
これは危険度が高いファイルです。
____________________________
脅威の詳細
脅威の種類: ウイルス。 自己をメディアに挿入または添付することによって他のプログラム、ファイル、コンピュータの領域に感染するプログラム。
____________________________
ファイル処理
1024062979.dat
削除しました
