1: ◆qQDmM1OH5Q46 2015/12/06(日)12:58:21 ID:???
今月になって被害拡大の「vvvウィルス」とは アンチウィルスも効果無し?
今月に入り、被害が拡大している「vvvウィルス(正式名、CryptoWall 4.0)」が
話題になっている。ネットサーフィンをしているだけで感染してしまうという
恐ろしいウィルスで、広告経由で感染してしまうという。
YouTubeを見ただけで感染したという報告もあがっており、
Flash広告が原因ではないかと言われている。
このvvvウィルスは新種のウィルスで対策が追いついていないようで、
どのメーカーのアンチウィルスも効果が無いようだ。
続き ゴゴ通信
http://gogotsu.com/archives/13652
関連
ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 ITMedia
http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html
◆◆◆ニュー速+ 記事情報提供スレ 33◆◆◆
http://uni.open2ch.net/test/read.cgi/newsplus/1449331952/4
今月に入り、被害が拡大している「vvvウィルス(正式名、CryptoWall 4.0)」が
話題になっている。ネットサーフィンをしているだけで感染してしまうという
恐ろしいウィルスで、広告経由で感染してしまうという。
YouTubeを見ただけで感染したという報告もあがっており、
Flash広告が原因ではないかと言われている。
このvvvウィルスは新種のウィルスで対策が追いついていないようで、
どのメーカーのアンチウィルスも効果が無いようだ。
続き ゴゴ通信
http://gogotsu.com/archives/13652
関連
ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散 ITMedia
http://www.itmedia.co.jp/enterprise/articles/1512/04/news057.html
◆◆◆ニュー速+ 記事情報提供スレ 33◆◆◆
http://uni.open2ch.net/test/read.cgi/newsplus/1449331952/4
35: 名無しさん@おーぷん 2015/12/07(月)15:30:03 ID:0Dk
>>1
2015年12月04日 広告表示しただけで感染…ソフト最新化を急げ
何気ないバナー広告が、ファイルを勝手に暗号化するランサムウェア感染の原因に
ブログ・Wiki・レンタルWebなどの一般向け正規サイトでも被害確認
「カオス」状態の広告ネットワークを悪用 セキュリティー会社の分析が難しくなるという状況
http://www.yomiuri.co.jp/photo/20151204/20151204-OYT8I50129-L.jpg
http://www.yomiuri.co.jp/science/goshinjyutsu/20151204-OYT8T50135.html
2015年12月04日 広告表示しただけで感染…ソフト最新化を急げ
何気ないバナー広告が、ファイルを勝手に暗号化するランサムウェア感染の原因に
ブログ・Wiki・レンタルWebなどの一般向け正規サイトでも被害確認
「カオス」状態の広告ネットワークを悪用 セキュリティー会社の分析が難しくなるという状況
http://www.yomiuri.co.jp/photo/20151204/20151204-OYT8I50129-L.jpg
http://www.yomiuri.co.jp/science/goshinjyutsu/20151204-OYT8T50135.html
4: 名無しさん@おーぷん 2015/12/06(日)13:28:02 ID:VWD
ランサムウェアの被害が認知されだした頃、
なんJのバカが日本版亜種を作ったという話だよな
ぱよちん事件なんか見てると日本も危なそうだ
なんJのバカが日本版亜種を作ったという話だよな
ぱよちん事件なんか見てると日本も危なそうだ
5: 名無しさん@おーぷん 2015/12/06(日)13:47:14 ID:JoS
これってヤバくね?
Windows 10の環境でウイルスバスター クラウドが起動しない
http://esupport.trendmicro.com/support/vb/solution/ja-jp/1113052.aspx
Windows 10の環境でウイルスバスター クラウドが起動しない
http://esupport.trendmicro.com/support/vb/solution/ja-jp/1113052.aspx
6: 名無しさん@おーぷん 2015/12/06(日)18:23:31 ID:elN
アンチウイルスソフトで対処できないのなら素人には
どうしようもないではないか。
どうしようもないではないか。
7: 名無しさん@おーぷん 2015/12/06(日)18:34:20 ID:dRI
Flashか~~~~~~どうしょうもないな。
どこでもFlash広告使ってるし。見て感染は何時感染したからもわからん。
どこでもFlash広告使ってるし。見て感染は何時感染したからもわからん。
8: 名無しさん@おーぷん 2015/12/06(日)18:44:19 ID:DMm
そういや、HTML5にファイルAPIとか言うのがあるな、やばいん?
9: 名無しさん@おーぷん 2015/12/06(日)18:50:37 ID:BN0
>>8
ユーザーが指定したファイルしかいじれないから、仕組み自体はやばくない
まあFlashだって、仕組み自体は大丈夫なんだ、仕組みはな
ユーザーが指定したファイルしかいじれないから、仕組み自体はやばくない
まあFlashだって、仕組み自体は大丈夫なんだ、仕組みはな
10: 名無しさん@おーぷん 2015/12/06(日)19:20:03 ID:ETa
広告見ただけで感染とかやば過ぎる
11: ケサランパサラン◆XWWxyP/7BYhA 2015/12/06(日)19:22:48 ID:rmq
flashが原因なら、flash切っとくしか無いような気はするなあ
ニコ動とか、今どうなってるのかな?
個人的には、興味のある対象がなくなっちゃったので、ここ数カ月見てないけど
ニコ動とか、今どうなってるのかな?
個人的には、興味のある対象がなくなっちゃったので、ここ数カ月見てないけど
12: 名無しさん@おーぷん 2015/12/06(日)19:28:13 ID:lKJ
感染ルートはShockwaveだな(確信)
13: 名無しさん@おーぷん 2015/12/06(日)20:53:22 ID:2V8
感染力は大したことないから慌てる必要はないって話だけどね
感染ルートが悪意ある広告→それを見たユーザで終わりで、他のウィルスみたいに、制作者→感染ユーザ→感染ユーザ→……と増えていくような代物じゃない
(昔流行った「金玉ウイルス」だと制作者がP2Pに放流→DLしたユーザが感染→そのPCから自分のコピーをユーザが知らないうちにP2Pに流す→別の感染者を作る→……って感じでねずみ算式に増えていく)
それに、感染経路と目されてるアフィネットワーク(海外のサイトで使われてるところらしい)はすでにサービスを一端閉じてる
見た目が派手で国内感染は少なかったランサムウェアだから、話題になってるだけで、余り大騒ぎする必要はない……と、俺は聞いたが……
感染ルートが悪意ある広告→それを見たユーザで終わりで、他のウィルスみたいに、制作者→感染ユーザ→感染ユーザ→……と増えていくような代物じゃない
(昔流行った「金玉ウイルス」だと制作者がP2Pに放流→DLしたユーザが感染→そのPCから自分のコピーをユーザが知らないうちにP2Pに流す→別の感染者を作る→……って感じでねずみ算式に増えていく)
それに、感染経路と目されてるアフィネットワーク(海外のサイトで使われてるところらしい)はすでにサービスを一端閉じてる
見た目が派手で国内感染は少なかったランサムウェアだから、話題になってるだけで、余り大騒ぎする必要はない……と、俺は聞いたが……
14: 名無しさん@おーぷん 2015/12/06(日)21:41:24 ID:rh4
警戒するに越したことはない
15: 名無しさん@おーぷん 2015/12/06(日)22:40:21 ID:YHG
例えばIMG_4547.JPGなら
IMG_4547.JPG.vvvというファイルを読み取り専用で
事前に作成しておいたらどうなるんだろ?
vvvウイルスが、IMG_4547.JPG.vvvに書き込めなくて、
エラー発生してIMG_4547.JPGというファイルは助かったりしてw
IMG_4547.JPG.vvvというファイルを読み取り専用で
事前に作成しておいたらどうなるんだろ?
vvvウイルスが、IMG_4547.JPG.vvvに書き込めなくて、
エラー発生してIMG_4547.JPGというファイルは助かったりしてw
16: 名無しさん@おーぷん 2015/12/06(日)22:42:44 ID:2V8
>>15
IMG_4547.JPG(1).vvv
になるだけじゃないの?
IMG_4547.JPG(1).vvv
になるだけじゃないの?
17: 名無しさん@おーぷん 2015/12/06(日)22:55:47 ID:YHG
>>16
そうだよなぁ、やっぱダメかw
たとえ、エラーが発生して助かったとしても、
ウイルスも改良されるんだから、一時凌ぎにしかならない
そうだよなぁ、やっぱダメかw
たとえ、エラーが発生して助かったとしても、
ウイルスも改良されるんだから、一時凌ぎにしかならない
19: ケサランパサラン◆XWWxyP/7BYhA 2015/12/06(日)23:10:31 ID:rmq
>>16,17
記事読んだら、拡張子変更ではなくて、拡張子追記っぽかったけど?
aaa.jpg → aaa.vvv
ではなくて、
aaa.jpg → aaa.jpg.vvv
つまり、
aaa.vvv → aaa.vvv.vvv
じゃないかと
まあ、記事通りならね
記事読んだら、拡張子変更ではなくて、拡張子追記っぽかったけど?
aaa.jpg → aaa.vvv
ではなくて、
aaa.jpg → aaa.jpg.vvv
つまり、
aaa.vvv → aaa.vvv.vvv
じゃないかと
まあ、記事通りならね
18: 名無しさん@おーぷん 2015/12/06(日)23:03:30 ID:z9I
急にネット接続が切れて焦った
このスレ見てた直後だったんでちと心臓に悪かった
どうもルーターからなにから再起動で復旧したようだけど
神経質になりすぎてるのかしらん
このスレ見てた直後だったんでちと心臓に悪かった
どうもルーターからなにから再起動で復旧したようだけど
神経質になりすぎてるのかしらん
20: 名無しさん@おーぷん 2015/12/06(日)23:34:56 ID:YHG
もう一つネタレベルの対策を提案w
暗号化されちゃ困るファイルに、読み取り専用属性を設定しておいたらどうだろ?
vvvウイルスが.vvvを作成した後に元ファイルを消すアルゴリズムなら
意味ある可能性もある
当然、価値がない可能性も高い
いずれにしろvvvウイルスの出来がどれぐらいなのか次第w
暗号化されちゃ困るファイルに、読み取り専用属性を設定しておいたらどうだろ?
vvvウイルスが.vvvを作成した後に元ファイルを消すアルゴリズムなら
意味ある可能性もある
当然、価値がない可能性も高い
いずれにしろvvvウイルスの出来がどれぐらいなのか次第w
26: 名無しさん@おーぷん 2015/12/07(月)10:15:34 ID:FNi
>>20
読み取り専用属性ってのは殆んど意味無いよ
a.jpgというファイルを読み取り属性にする
ren a.jpg a.jpg.vvvという内容のテキストをaa.batというファイルで保存
aaを実行すると何も警告無くファイル名は変更出来てしまう
読み取り専用属性ってのは殆んど意味無いよ
a.jpgというファイルを読み取り属性にする
ren a.jpg a.jpg.vvvという内容のテキストをaa.batというファイルで保存
aaを実行すると何も警告無くファイル名は変更出来てしまう
21: 名無しさん@おーぷん 2015/12/07(月)01:19:09 ID:ypF
情報が錯綜しているらしい
「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/
「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html
「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
http://bylines.news.yahoo.co.jp/mikamiyoh/20151206-00052167/
「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は?
http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html
22: 名無しさん@おーぷん 2015/12/07(月)01:46:55 ID:rCY
Admin属性にしておけば助かる
程度のしろものだと思う
程度のしろものだと思う
23: 名無しさん@おーぷん 2015/12/07(月)02:00:07 ID:hhB
後ろに「.vvv」がつくだけなら、一気にリネームできるからそんなに困らないような
24: 名無しさん@おーぷん 2015/12/07(月)10:05:49 ID:U2C
javascriptオフにするの面倒だなー。ブラウザ3つ使ってるから。
標準で使用する設定にしてるものだけで良いかな。
標準で使用する設定にしてるものだけで良いかな。
28: 名無しさん@おーぷん 2015/12/07(月)13:23:54 ID:6TG
金寄越せ的なメッセージ出てくるのだから、そっちから犯人捕まるんじゃねーのか?
30: 名無しさん@おーぷん 2015/12/07(月)15:01:31 ID:Pt8
実際にあるのかわからんのか?
まあでもflashはこういうのあるから怖いな
まあでもflashはこういうのあるから怖いな
32: 名無しさん@おーぷん 2015/12/07(月)15:13:36 ID:Fwg
>>30
今作ってるとこだろ
今作ってるとこだろ
34: 名無しさん@おーぷん 2015/12/07(月)15:28:29 ID:3Bs
>>30
海外のウィルス情報専門サイトだと11月30日に.vvv拡張子に変える新種の報告が上がっている
http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/
このランサムウェアは自分で伝搬する能力は無いから別途エクスプロイト・キットと呼ばれるウィルスソフトに
運んでもらうのだが、何によって運ばれたかは件のTwitterでは分からない
海外のウィルス情報専門サイトだと11月30日に.vvv拡張子に変える新種の報告が上がっている
http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/
このランサムウェアは自分で伝搬する能力は無いから別途エクスプロイト・キットと呼ばれるウィルスソフトに
運んでもらうのだが、何によって運ばれたかは件のTwitterでは分からない
31: 名無しさん@おーぷん 2015/12/07(月)15:07:58 ID:475
海外のアダルトサイトでそういうことがあって
それが個人ブログや一般企業のサイトでもあり得ると尾ひれがついてしまったという事例か
それが個人ブログや一般企業のサイトでもあり得ると尾ひれがついてしまったという事例か
33: 名無しさん@おーぷん 2015/12/07(月)15:14:36 ID:3Bs
>>31
海外のアダルトサイトの事例も昨日報道されていたけれど
今年の夏から国内のサイトでも増えているという調査結果をトレンドマイクロが出した
http://uni.open2ch.net/test/read.cgi/newsplus/1449193897/l50
この調査だと海外アダルトサイトより国内のサイトのほうが感染数は多い
企業サイトは広告を表示していないことが多いせいかあまり無い
Twitterで話題のランサムウェアに関してはサイト閲覧で感染する経路とメールで感染する経路が確認されている
海外のアダルトサイトの事例も昨日報道されていたけれど
今年の夏から国内のサイトでも増えているという調査結果をトレンドマイクロが出した
http://uni.open2ch.net/test/read.cgi/newsplus/1449193897/l50
この調査だと海外アダルトサイトより国内のサイトのほうが感染数は多い
企業サイトは広告を表示していないことが多いせいかあまり無い
Twitterで話題のランサムウェアに関してはサイト閲覧で感染する経路とメールで感染する経路が確認されている
36: 名無しさん@おーぷん 2015/12/07(月)15:31:06 ID:3Bs
Twitterの人の表現力が高かったおかげで多くの人が切迫したイメージを持ったみたいだけど
大流行しているというわけではないのではないかな
かと言って下火というわけでもない
大流行しているというわけではないのではないかな
かと言って下火というわけでもない
37: 名無しさん@おーぷん 2015/12/07(月)15:38:40 ID:0Dk
今年の夏から流行
2015.7.22 16:15
普通のニュースサイトからも感染 バナー広告表示で即感染 都職員のPCも被害
東京都職員のパソコンがウイルスに感染するまでのイメージ図
http://www.sankei.com/images/news/150722/afr1507220004-p1.jpg
東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
職員のパソコン(PC)9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。
いずれも外部への不正な通信を行っており、
流出の恐れもあるが、現時点で被害は確認されていないという。
http://www.sankei.com/affairs/photos/150722/afr1507220004-p1.html
2015.7.22 16:15
普通のニュースサイトからも感染 バナー広告表示で即感染 都職員のPCも被害
東京都職員のパソコンがウイルスに感染するまでのイメージ図
http://www.sankei.com/images/news/150722/afr1507220004-p1.jpg
東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
職員のパソコン(PC)9台がウイルスに感染したと発表した。
広告をクリックしなくても、表示されただけで感染するプログラムが仕掛けられていたという。
いずれも外部への不正な通信を行っており、
流出の恐れもあるが、現時点で被害は確認されていないという。
http://www.sankei.com/affairs/photos/150722/afr1507220004-p1.html
引用元: ・【IT】今月になって被害拡大の「CryptoWall 4.0」とは アンチウィルスも効果無し? [H27/12/6]
コメント
コメントする