2006年04月28日

P2Pウィルス表

もう春ですね。そろそろホットカーペットは押入れへ仕舞いましょうw
どうも、hpgです。

昨日どこかのニュースで「Win32.Polipos」というのを見かけました。
自身をポリモーフィック(暗号化)してチェックソフトから身を隠しつつ、チェックソフトを無効化すべく設定を消したりするみたいですね。で、Gnutellaが入っていようといなかろうと、自身で「Gnutella方式のファイル共有ネットワーク」へ接続して大切なファイルを勝手に共有してしまう。極め付けにPEジャックまで行うので、感染中に起動したソフトにはガンガン寄生してしまうという恐ろしさ。

まぁ、自身の全てを暗号化することはできないので結局、復号処理用のコードから足が付いてしまうので各ベンダーで対応可能という毎度のパターンなのですけど、Gnutella系ソフトがインストールされていなくても自身で繋いでしまうというのが新しい方向ですよね。


正直なところ、最近の「国産P2Pファイル交換ネットワーク」で流行しているP2Pウィルスは、「マンネリ化」している気がします(^^;
「晒す」という最終手段を越える被害は、現在のところ無いのでしょうから当然といえば当然ですが、WinnyやShareにみられるウィルス(ウイルス)は冬までに出揃ったウィルスの亜種ばかりです。

「小泉ウィルス」「犯罪予告ウィルス」などの「掲示板書き込みワーム」も数多くの亜種が流行し、新種のテストを匂わせつつ、単なるイタズラで終わる模様w

にも関わらず、未だWinny&Shareネット界には混乱が絶えません。
こちらにも混乱しちゃってるメールがときどき届きます。

これは、いくつかの「晒しパターン」が氾濫しているせいだと思うんです。
そこで晒し系に関する 「P2Pウィルス分類表」 を描いてみました。かなり簡略してるので混乱中の初心者さん向けです。最新のWin32.Poliposも含めて、その感染方法が「やっぱり安易なダブルクリック」であることにご注目w

晒し系ウィルスの分類表


「もうP2Pウィルスってばワケワカメ」
「なんか亜種多くて飽きちゃったYO!」

という人も、P2Pファイル共有ソフトを「明るく合法的に」利用する場合でも覚えておいて損は無いと思います(とくに得もありませんけどw)

もし上記の表について「ココ違うよ」というご意見ありましたら、教えてください(^^;




この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/hpg/50082289
この記事へのコメント
まとめ、乙です。

某氏がArcVirusChk作られたみたいです。
http://tmp6.2ch.net/test/read.cgi/download/1146131363/23

ini に CRC やファイルサイズを追加することで、
対応が増やせるみたいなので、
スレで新種CRCバリバリ貼っていけば、何か出来そうな気が・・・。
Posted by 名無しサソ at 2006年04月29日 16:01
コメントTHXです。

面白いアイディアだと思います。
でもどうせやるなら、ネット上のDBで「怪しいファイル」のCRCを共有して、そこから自動的に情報を取得してチェックに使う仕組み・・・位でないと「初心者の方々」には効果がない気もします(^^;

名無しサソのように、そういう話が分かる人は、すでに感染確立が低いということですw
Posted by hpg at 2006年04月29日 21:45