FC2ブログ
Old Dancer's BLOG
ここはてりぃが、趣味の共通する方々との得がたいつながりのために、自分の趣味に関係する諸々のことを、壊れながら書きつづるブログです。
   来訪者数: since 2004/12/2...    
「orz.exe」の正体はトロイの木馬
 あったあった。先に記事にした、「orz.exe」の正体です。

 Downloader.Swif.C(Symantec.com)

 「危険度1: ほとんど影響なし」とのことで、ちょっと一安心。こいつに感染すると「有害なファイルを勝手にダウンロードしようとする」ということらしいのですが、その動作をウィルスバスターが拒否して止めてくれた以上、まあ大丈夫という感じがしますな。他に、バックドアを仕掛けたり、こっちの内部データやスクリーンショットを勝手にアップロードしたりというような、めちゃめちゃ悪質なやつだったらどうしようと思ってましたが、結果オーライってところでしょうか。
 
 感染の原因は、「Adobe Flash Playerに存在するマルチメディアファイルのリモートバッファオーバーフローの脆弱性」だそうで。要すれば「Adobe Flash Playerのバージョンを最新のものにしておけ」ということになるのでしょうか。個人的には「オッケー」、だけど、職場のPC群のことを考えると…ちょっとどころでなくアタマ痛いですな。技術的に追いつけなくて今まで放置していたFlash Playerの自動バージョンアップの手法探究に、いよいよ手を出さねばならんのか…。orz

 先の情報が最初に公開されたのが5月27日とのことなので、ホントに最近の話だったんですねぇ。何年も前になりますが、うちの職場でもブラスターが猛威をふるい、その時にITセクションにいた先達の皆さんは、土日返上でケアに当たったとか。そういう話を思い出すにつれ、いつ私もそういう事態に巻き込まれないと限りません。ちょっと緊張感を高めないとまずいですなぁ。やれやれ。
楽しんで頂けましたらWEB拍手をお願いします。
■関連記事~
 熱(の)量 (2017/06/10)
 出口なし (2006/11/15)
 巧妙な釣りメール (2007/11/20)
 世界のド真ん中で愛を叫ぶ (2009/01/02)
 信頼 (2005/11/21)
 ゲンジツを見るべし (2019/06/06)
 感謝の向かう先 (2005/11/08)
コメント
この記事へのコメント
感染しますた
ROとかやってないので実害は特にないのですが、際限なく肥大化するっぽいです。うちは46GBの時点で気づきました('A`)
2008/06/10(火) 02:11:03 | URL | はじめ男爵 #-[ 編集]
うわっ!
>はじめ男爵さん

コメントありがとうございます。

そちらの記事も拝見いたしました。凄いですね、気付かぬうちに46GB。地味ですが確実に嫌な攻撃だと思いました。(^^;;

既に「orz.exe」でググって来られる方が増えている辺り、結構感染者は多いような気がしますね。ああ、早く職場の方もガードしなくては…。
2008/06/10(火) 02:25:11 | URL | てりぃ #O8jQI81I[ 編集]
私もorz.exe検出しましたね。avastが守ってくれたようですが。
firefox使用してるのにIEのテンポラリインターネットファイルズとTempから発見されたのが謎です。

2008/06/10(火) 21:48:09 | URL | 8va #mQop/nM.[ 編集]
orzの挙動
すっかり遅くなって申し訳ありません。

>8vaさん

>firefox使用してるのにIEのテンポラリインターネットファイルズと
>Tempから発見されたのが謎です。

このトロイは、flash playerの脆弱性を突いて感染してくるタイプなので、Windowsの使用する一時ファイル置き場であるTempで発見されるのはデフォルトの動きらしいですよ。IEのテンポラリの方はちょっと微妙かも知れませんが。

avast、無料ですが頑張りますねぇ。私も、仮想PCで動かしてるW2K上ではavastを使っていますが、信頼感がアップした気がして嬉しいですよ。
2008/06/19(木) 21:52:35 | URL | てりぃ #O8jQI81I[ 編集]
コメントを投稿する
※コメントについてのポリシーはこちらです。初めての方はご一読下さい。
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
※トラックバックについてのポリシーはこちらです。初めての方はご一読下さい。
http://terry.blog1.fc2.com/tb.php/2101-4b8a35c0
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック