2005年08月10日

亜種キンタマ「今月分ロリ詰め合わせ01.exe」騒動について。

ちょうど8/8の18時くらいから虹裏(二次元裏板)を見ていたわけですが、18時半あたりから急にデスクトップのスクリーンショットがUPされだし、祭りになりました。

いや、なかなか壮絶でした。
特に自分のスクリーンショットが上がっているスレを見つけ出してダイイングメッセージを残した猛者が(苦笑

とりあえず個人情報などは気が付く限り伏せていますが、このスレの流れを知りたい方はこちらへ。
http://zot666.hp.infoseek.co.jp/etc/kintama_050808.html(注:適当に消すかもしれません)
感染した人が自分の晒されているスレを見つけ、開き直る様子は必見です。

(いくつか画像が抜けています。ご了承ください。)



他にはどこぞのフリーペーパーの編集らしき人のNEC氏
050808_NEC

どこかのネットカフェで感染したm03氏
050808_m03
などの初期のメンバーしか見ていませんが、どうやらかなりの人数がウィルスを踏んだらしく、mayサーバーはダウン寸前。

二次元裏板(may)は軽快に動作するのがウリだったのですが、20時半には凄まじい重さになりました。

管理人さんはhttp://may.2chan.net/b/futaba.htmだったアドレスをhttp://may.2chan.net/b_/futaba.htmとして、ウィルスの画像送信を免れるようにしました。(私が8/9 0時に再確認した所、既にアドレスが切り替わった後でした。)

現在のmayサーバーは軽快そのものです。




で、問題の虹裏キンタマウィルス亜種。
2chのVIP板などに貼られたアドレスから感染した模様。
ファイル名は「今月分ロリ詰め合わせ01.exe」でアイコンがフォルダに偽装されたもの。
(実物持っていますが、ノートン先生(05.08/08)では検出できず)

この新しい亜種は、mayサーバーに切り替わった際に2次元裏板に追加された「画像付きのレス」に対応したものです。



症状は、

実行ファイルを実行する
 ↓
感染(他の場所に自身をコピーする)
 ↓
デスクトップのスクリーンショットを撮影し、
二次元裏板(may)に送信、スレ立て
 ↓
自身の立てたスレに撮影したスクリーンショットを継続的に投稿する


というものです。


何というか、ネットに繋がっていると言う事は他の人とも繋がっているわけですから、他の人に迷惑をかけないように気を付けて下さいとしか言えません(汗

今回も感染しているのに気付いてもネットに繋ぎっぱなしの輩が多かった気がするので、怪しい動作をしたり、感染しているのが分かったら直ぐにネットから隔離する、コレが一番かと思ったり。

解決方法を探す事は他のPCでも出来ますし、最優先事項じゃありません。
優先されるのはウィルスの排除ではなく、被害を最小限に抑える事なのですから。



8/10 16:45追記:
may_kin
ノートン対応おめ。
ってどうせスクショがUPされないので怖くないんですが<論点違う

あと「今月」ではなく「今月」でした。
スミマセン orz


8/11 20:55追記:
20:45に虹裏のアドレスが
http://may.2chan.net/b/futaba.htm
に戻った模様。
相変わらず亜種キンタマ感染者のスレ立てがあるものの、レスの規制が厳しくなった為か、画像レスが上がっているスレは無いようです。
…と思ったのですが、あぁ駄目だコレ。

ていうか自分でスクショ撮ってスレ立てている奴がウザいのですが。
夏だなぁ。




8/11 22:00追記:
虹裏の亜種キンタマ対策が終わったっぽい。
まあ、対策が終わるまでにIP晒したり、メアドとか晒してしまった人もいたよーですが。
may_unpi
うんぴ


感染者の人、お大事に〜。




8/30 追記:
関連記事を追加しました。
>『双葉ちゃん♪』に再び新種の虹色キンタマが発生。
http://blog.livedoor.jp/zot666/archives/30844515.html




この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/zot666/30008470
この記事へのトラックバック
error: blog2で生成したページのみで有効です。 デスクトップ画像を掲示板に送信するウィルスの騒動 † ■亜種キンタマ「今月分ロリ詰め合わせ01.exe」騒動について。 (虚言日記) すげぇ・・・最近のウィルスって掲示板スレッドに自動書き込みもするのか! そして...
日記/2005-08-10/デスクトップ画像を掲示板に送信するウィルスの騒動【Sylvarant】at 2005年08月11日 00:44
虚言日記 〓Kyogen Diary〓:亜種キンタマ「今月分ロリ詰め合わせ01.exe」騒動について。 デスクトップアップロードタイプの亜種ウィルス。 この活動をする EXE ファイルがもし日本語化パッチに偽装されていたとしたらものすごく怖い。アイコンを WDiff の日本語化する
虹裏キンタマウィルス ~偽装する手法について【peacepact】at 2005年08月11日 13:30
今日は盆前にすげーものをみたぞ。 おら感動したお。 とある掲示板に自分のスクリーンショットがアップされていく virusに感染した人がいるんだが、その人のすごい人生を垣間見た。 こいつは、、、、、、。超人だ。 藻前すげーよ。 記念だ。
いいものみた【Ninohe Designers Works】at 2005年08月12日 10:32
この記事へのコメント
ちなみにメニューのところにも今後イラストが付くらしいですよー。
Posted by シャネル 公式 at 2011年12月13日 17:47