ウィルス感染の不思議
人間が感染するインフルエンザには、A型とB型がるが、A型にもタミフルが効かないAソ連型というモノがあるらしい。
怖いね。
コンピュータウィルスにも最近、怖いウィルスが出回っている。
最近、Downadup なるウィルス(ワーム)が猛威をふるっており、世界で350万台のパソコンが感染しているらしい。
http://www.itmedia.co.jp/news/articles/0901/20/news017.html
それにしても、このウィルス、ものすごい繁殖力を持っている。
ちょっと今までのウィルスとは違う。
http://blog.trendmicro.co.jp/archives/2507 の図を抜粋してみたが
1.感染したパソコン(パソコン(A)とする)にhttpDが形成される
2.感染したパソコン(A)が、次のターゲット(B)にRPCコマンドを投げる
3.PC(B)が、PC(A)にhttpリクエストを投げる
4.PC(A)は、PC(B)にhttpプロトコルで、ウィルスを抱え込んだ
画像ファイルを送り込む
5.PC(B)にまんまと入り込んだ画像ファイルは、これまたワケの
わからないDLLをWindows\sysytem32下に落とし、メモリに張り付く
というもの
実に巧妙で、普通の機能を持ったパソコンなら、通常の動作の中で行われてしまう感染動作。。。。
コンピュータウィルスも進化したモノだ。。。
この感染力は凄まじく、あっという間に1つのネットワークを全滅させてしまう。
いったん感染してしまったパソコンの修復が、これまたタイヘン。
実は大きな声では言えないが、僕は昨日、某所のネットワークの対応に忙殺されてしまった。
こんな凄いウィルスを作った人は、頭イイと思うんだけど、その頭はもっと違うところに使って欲しいモノだ。
こういうウィルスの感染経路を突き止めたりするフォレンジックの世界は、まだまだ未開の世界だね。
ところで明日は、1月25日 地震が来ないことを祈ろう
怖いね。
コンピュータウィルスにも最近、怖いウィルスが出回っている。
最近、Downadup なるウィルス(ワーム)が猛威をふるっており、世界で350万台のパソコンが感染しているらしい。
http://
それにしても、このウィルス、ものすごい繁殖力を持っている。
ちょっと今までのウィルスとは違う。
http://
1.感染したパソコン(パソコン(A)とする)にhttpDが形成される
2.感染したパソコン(A)が、次のターゲット(B)にRPCコマンドを投げる
3.PC(B)が、PC(A)にhttpリクエストを投げる
4.PC(A)は、PC(B)にhttpプロトコルで、ウィルスを抱え込んだ
画像ファイルを送り込む
5.PC(B)にまんまと入り込んだ画像ファイルは、これまたワケの
わからないDLLをWindows\sysytem32下に落とし、メモリに張り付く
というもの
実に巧妙で、普通の機能を持ったパソコンなら、通常の動作の中で行われてしまう感染動作。。。。
コンピュータウィルスも進化したモノだ。。。
この感染力は凄まじく、あっという間に1つのネットワークを全滅させてしまう。
いったん感染してしまったパソコンの修復が、これまたタイヘン。
実は大きな声では言えないが、僕は昨日、某所のネットワークの対応に忙殺されてしまった。
こんな凄いウィルスを作った人は、頭イイと思うんだけど、その頭はもっと違うところに使って欲しいモノだ。
こういうウィルスの感染経路を突き止めたりするフォレンジックの世界は、まだまだ未開の世界だね。
ところで明日は、1月25日 地震が来ないことを祈ろう
« 1月25日の不思議 | トップページ | Let's Go Change America!! »
コメント