2006年02月20日
P2Pウイルスとは?
「P2Pウイルスの被害は恐ろしい」というのは解ったけど、そもそもどういうものなの?という話です。
現在確認されているP2Pウイルスはいくつかありますが、今までのウイルス、トロイとはかなり違います。
基本的には単体での動作はしません。スクリーンショットを特定のアドレスに送る、というものもありますが、これはそれほど重大な被害にはなることは少ないです(恥ずかしいですがw)。
個人情報等、PC内のデータをP2Pネットワークに流出させるものは、基本的にP2Pソフトウェアに寄生する形になります。
これは非常にうまいというか、理にかなった方法ですね。
ファイルのアップロード(流出)はP2Pソフトウェアのファイル共有の能力に寄生するので、ウイルス本体は小さくできる。
P2Pソフトを使っているのなら、P2Pの通信は許可していると思われるので、PFWは反応しません。
自己増殖機能は持っていませんが、P2Pネットワークで広がるために増殖します。
なおかつ、対策ソフトによってウイルス本体や起動スイッチが削除されても、アップロード設定はそのまま残ります。
まあ、一旦流れ出してしまえば、何をしてももはや手遅れなんですが・・・
仮にP2P寄生のウイルスに感染していても、P2Pソフトを起動していなければ無害となります。
また、ウイルスによってはP2Pソフトの再起動後やPCの再起動後でないと流出が始まらないものもあるようです。
念を押しますが、「感染した時にP2Pソフトを起動していなければ、その時点ではセーフ」なだけです。
起動中に感染したり、PCを再起動したりして、流出が開始されてしまえば、「THE END」です。
さらに念を押しますが、一旦流出してしまえば、ウイルス本体を削除したり、HDDをフォーマットしても「手遅れ」です。
そのデータは、インターネットが存在する限り、P2Pネットワーク上に存在し、ダウンロードが可能です。
厳密には「誰か1人でもそのファイルや、キャッシュを保持している限り」なんですが、まあそんなに変わらないでしょうw
流出するファイルは、ウイルス本体が起動された後にすぐに作られるようです。
いろいろなものが考えられますが、現時点で流出した報告があるものは、
・デスクトップにあるファイル
・デスクトップのスクリーンショット
・マイドキュメントの中にある全てのファイル
・送受信したメールの内容(OutlookやOutlookExpress等)
・P2Pソフトの検索ワードの履歴
・P2Pソフトのダウンロード履歴
・P2Pソフトのダウンロードフォルダの中のファイル
などがあるようです。
また、マイドキュメントの中でなくても、画像ファイルや.csv、.eml、.xml、.docなどの個人情報の可能性が高い拡張子のファイルを検索する機能を持つものもあります。
これらのファイルをウイルス本体が圧縮し、コンピュータ名と日付などからファイル名を決めて、P2Pソフトのアップロードフォルダに入れるわけです。
P2Pの性質上、誰か1人でもダウンロードしなければ流出は開始されません。
しかし、そういうファイルを目的にP2Pをやっている人もいるようで、流れ出して、その中に少しでも面白そうな情報があれば、すぐに晒されて、あっという間に拡散すると思って間違いないでしょう。
流れ出してしまった場合は・・・
対策は「ありません」。
基本的に指をくわえて見ていることしかできないんですが・・・
せいぜい、掲示板の管理者にメールを送って投稿を削除してもらう、ぐらいでしょう。焼け石に水ですが。
しかし、2chのような削除依頼スレッドに投稿しないと削除してもらえないような掲示板だと、下手に反応するとさらに騒ぎが広がる可能性もあります。
例の政治家の無修正写真とか、原発の内部データとか、不倫関係の人のメールのやりとりとか個人情報とかw、そのような大物の流出データを探し出し、絨毯爆撃を行い大騒ぎを起こし、話題を逸らす・・・とかなら多少は現実的な対策ですがw
あるいは、全面核戦争を起こして世界中のPCを同時に破壊しましょう。これで安全ですw
現在確認されているP2Pウイルスはいくつかありますが、今までのウイルス、トロイとはかなり違います。
基本的には単体での動作はしません。スクリーンショットを特定のアドレスに送る、というものもありますが、これはそれほど重大な被害にはなることは少ないです(恥ずかしいですがw)。
個人情報等、PC内のデータをP2Pネットワークに流出させるものは、基本的にP2Pソフトウェアに寄生する形になります。
これは非常にうまいというか、理にかなった方法ですね。
ファイルのアップロード(流出)はP2Pソフトウェアのファイル共有の能力に寄生するので、ウイルス本体は小さくできる。
P2Pソフトを使っているのなら、P2Pの通信は許可していると思われるので、PFWは反応しません。
自己増殖機能は持っていませんが、P2Pネットワークで広がるために増殖します。
なおかつ、対策ソフトによってウイルス本体や起動スイッチが削除されても、アップロード設定はそのまま残ります。
まあ、一旦流れ出してしまえば、何をしてももはや手遅れなんですが・・・
仮にP2P寄生のウイルスに感染していても、P2Pソフトを起動していなければ無害となります。
また、ウイルスによってはP2Pソフトの再起動後やPCの再起動後でないと流出が始まらないものもあるようです。
念を押しますが、「感染した時にP2Pソフトを起動していなければ、その時点ではセーフ」なだけです。
起動中に感染したり、PCを再起動したりして、流出が開始されてしまえば、「THE END」です。
さらに念を押しますが、一旦流出してしまえば、ウイルス本体を削除したり、HDDをフォーマットしても「手遅れ」です。
そのデータは、インターネットが存在する限り、P2Pネットワーク上に存在し、ダウンロードが可能です。
厳密には「誰か1人でもそのファイルや、キャッシュを保持している限り」なんですが、まあそんなに変わらないでしょうw
流出するファイルは、ウイルス本体が起動された後にすぐに作られるようです。
いろいろなものが考えられますが、現時点で流出した報告があるものは、
・デスクトップにあるファイル
・デスクトップのスクリーンショット
・マイドキュメントの中にある全てのファイル
・送受信したメールの内容(OutlookやOutlookExpress等)
・P2Pソフトの検索ワードの履歴
・P2Pソフトのダウンロード履歴
・P2Pソフトのダウンロードフォルダの中のファイル
などがあるようです。
また、マイドキュメントの中でなくても、画像ファイルや.csv、.eml、.xml、.docなどの個人情報の可能性が高い拡張子のファイルを検索する機能を持つものもあります。
これらのファイルをウイルス本体が圧縮し、コンピュータ名と日付などからファイル名を決めて、P2Pソフトのアップロードフォルダに入れるわけです。
P2Pの性質上、誰か1人でもダウンロードしなければ流出は開始されません。
しかし、そういうファイルを目的にP2Pをやっている人もいるようで、流れ出して、その中に少しでも面白そうな情報があれば、すぐに晒されて、あっという間に拡散すると思って間違いないでしょう。
流れ出してしまった場合は・・・
対策は「ありません」。
基本的に指をくわえて見ていることしかできないんですが・・・
せいぜい、掲示板の管理者にメールを送って投稿を削除してもらう、ぐらいでしょう。焼け石に水ですが。
しかし、2chのような削除依頼スレッドに投稿しないと削除してもらえないような掲示板だと、下手に反応するとさらに騒ぎが広がる可能性もあります。
例の政治家の無修正写真とか、原発の内部データとか、不倫関係の人のメールのやりとりとか個人情報とかw、そのような大物の流出データを探し出し、絨毯爆撃を行い大騒ぎを起こし、話題を逸らす・・・とかなら多少は現実的な対策ですがw
あるいは、全面核戦争を起こして世界中のPCを同時に破壊しましょう。これで安全ですw
この記事へのトラックバックURL
この記事へのコメント
とりあえず。。。(´・ω・`)ノ旦~ お茶ドウゾ
Posted by あゎゎ at 2006年02月20日 02:11
