5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

今世紀最大級?最強ウイルス『サーカム』

1 :名無しさん@お腹いっぱい。:2001/07/24(火) 16:39
http://wtc.trendmicro.com/wtc/
今日の、デイリー『ウイルスランキング』です。

http://news.yahoo.co.jp/headlines/hwj/010723/cpt/20585700_wircpt001.html
ついに厨房王国ヤフーにも記事が出ました。

2 :名無しさん@お腹いっぱい。:2001/07/24(火) 17:26
>セキュリティーおよびアンチウイルス各企業は現在、「サーカムはウイル
>スでもありワームでもある」ということで見解を同じくしている。自己複製
>するというワームの特性と、コンピューター上で悪さをしでかすというウイ
>ルスの特性をあわせ持つからだ。

さすが厨房王国ヤフー

3 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:05
いきなり、感染・・・

4 :dd:2001/07/24(火) 20:13
HOTWIREDから感染メールが送られてきたよ。
自分で注意を促す記事書いといてふざけるなっての

5 :↑おいおい:2001/07/24(火) 20:18
でも昨晩俺やられた。夜中メールばら撒いてたらしい。
やっと駆除完了。スマソ

6 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:20
どっかの大学から送られてきた(誰も知りあいが通っていない)
993401379 ZipFile express.zip.pifというファイルと、
PlainTextのPart1.1というファイルが添付されていた。
Part1.1の文章は定型文(藁
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks だった。
またその3時間後には同じアドレスから
charttulという件名で
charttul.doc.comというファイル添付のメールも来た。
(こちらもPlainTextのPart1.1というファイルを添付)
ってことは名前を変えてくるわけか?

>>4
ご愁傷様。

7 :5:2001/07/24(火) 20:27
つーかうちには100通ぐらいサーカム付きメールと
200通ぐらいサーカムリターンメール送られてきまくりです。
サーカム情報
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SirCam@MM&a=S
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.html
http://www.hotwired.co.jp/news/news/20010723301.html

8 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:32
>>5
すみません、うちMac使ってるんで送られても…

9 :初心者:2001/07/24(火) 20:44
メールを貰ったら感染するのですか?

10 :5:2001/07/24(火) 20:46
>>9
メールの添付書類を開いたら感染します。
本文が
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
などならそのまま削除してください。

11 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:49
ハイブリスのときは一通も感染メール来なかったな。
どうせ今回も一通もこないんだろうな。

12 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:50
"I love you"も来なかったよ…

13 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:51
おいおい、祭りじゃないぞ(w

14 :バイキソ君:2001/07/24(火) 20:53
WIN2Kだから関係無いや。。。
・・・どうせうちの会社のメアドにも送られて来ないし(泣

てーか、21日付でアプしてたサイト有ったな。。。何処だか忘れたけど
スペイン語?作者同じ??
bin、テキストで開いて見るかな。。。

15 :名無しさん@お腹いっぱい。:2001/07/24(火) 20:54
大迷惑なのは確かだが、なかなか優れたウィルスだな。
ちょっとソース見たい。

16 :名無しさん:2001/07/24(火) 21:01
>>10
うちにも来て開いたけど、いまんとこなにも起こってない。
これって感染してないってことなん?

17 :名無しさん@お腹いっぱい。:2001/07/24(火) 21:02
Hybrisの質問がようやく無くなったと思ったら、こんどはSircamか。
Sircamの被害は初心者を通じて、セキュリティ板住人にも広がる
だろうな。

というわけで、今のうちに
「変なメールが来ました板」作ってくれ

18 :名無しさん :2001/07/24(火) 21:06
俺んとこにも来た。
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
で、Meals.doc.lnkって添付書類が付いてた。
たぶん外人から送られてきた模様。
HANABI以来のウィルスメール到着。

19 :名無しさん@お腹いっぱい。:2001/07/24(火) 21:06
>>7 を参照
すぐには発病しないし、発病しない場合もある。
すぐに発病するウィルスだと、すぐに気付かれてしまうので
しばらく潜伏期間があって、その間に感染を広めるようになっている。
本人が気付かない間にどんどんウィルスを他人にばらまき、
発病して被害が出て気付いた頃には、手遅れってこと。

20 :名無しさん@お腹いっぱい。:2001/07/24(火) 21:09
感染したかな?と思ったら、
とりあえず25のOutgoing止めとけばいいかな?

21 :名無しさん@お腹いっぱい。:2001/07/24(火) 21:23
さっきまで>>7と同じ状況だったんだけど、
対処法読んでその通りにしたらぴったり止んだよ。

でも、それで安心して良いの?
まだ潜んでるような気がしてならないんだけど。

22 :名無しさん:2001/07/24(火) 21:27
知らない人から送られてきたメールの添付ファイルをむやみやたらに
開く人の気がわからない・・・
まずはウィルスでは!?って思うんだが・・・

23 :名無しさん@お腹いっぱい。:2001/07/24(火) 21:29
>>22
俺たちには計り知れない世界があるんだよ。
いまだにIISにパッチ当てない人とかね・・・

24 :初心者:2001/07/24(火) 21:33
>>5
開こうと思ったら、アプリケーションがなくて開けませんでした。
大丈夫ですか?

25 :名無しさん:2001/07/24(火) 21:39
>>24
何で開こうとすんだよ。
危険を感じないのか?

26 :名無しさん@お腹いっぱい。:2001/07/24(火) 21:40
ほっとけ

27 :初心者:2001/07/24(火) 21:57
ファイル名が偶然にも自分の卒論テーマに関連した
ものだったのでつい・・・。

28 :ちょちんちゃ:2001/07/24(火) 22:14
>>27
学内で感染した奴居るね。キト。
色々来たら、そいつらの卒論テーマ盗んじゃえ(w
osはwin2k?マック?・・なら関係ない。
アンチウイルスのパターンファイルちゃんと更新してる?
一応、REGとAUTOEXEC.BATの値の書き込みチェクしといた方が良いかもネン。
再起動する前に。
やり方は学生さんなら自分で調べなちゃい(゚Д゚#)

29 :感染初心者:2001/07/24(火) 22:33
ネット通販先からきたメールで感染・・・
感染後、回線繋いでなければ
メールを撒き散らす事はないのでしょうか?

30 :名無しさん@お腹いっぱい。:2001/07/24(火) 22:42
>>29
回線使わないでどうやってメール送信するんだい?
fwでポート閉じてウィルスパターン更新して回線切って駆除しましょう。

31 :感染初心者:2001/07/24(火) 22:45
>>30
ですね(笑
感染がわかって、速攻で線を抜いてみましたが心配で・・・
ありがとうございました〜。

32 : :2001/07/24(火) 22:45
ありゃりゃ、ネットワークドライブも標的なんだ。
ってーことは、LAN組んでると危ないのか。。

33 :感染初心者:2001/07/24(火) 22:48
あ!もうひとつお願いします。
もし回線を切ることに間に合わず、メールを撒き散らした場合
メーラーの送信済みに記録が残るのでしょうか?
何度もごめんなさい。

34 :名無しさん@お腹いっぱい。:2001/07/24(火) 22:59
メーラーで送ってる訳じゃないよ

35 :名無しさん@お腹いっぱい。:2001/07/24(火) 23:11
>>33
俺かなり撒き散らしたぽかったけど何も残んなかったぞ(藁

36 :名無しさん@お腹いっぱい。:2001/07/24(火) 23:11
感染初心者 教育スレか?

37 :名無しさん@お腹いっぱい。:2001/07/24(火) 23:13
>>36
1人1スレよりましだよ

38 :5:2001/07/24(火) 23:21
しこたま撒き散らすとリターンメールの山になります。
メールボックス28メガはワラタ。

39 :感染初心者:2001/07/24(火) 23:29
お教え、ありがとうございました!

>>38
ブラウザ上で確認してみたら、リターンメールはないようでした。
撒き散らしてないようで安心しました。

40 :名無しさん@お腹いっぱい。:2001/07/25(水) 00:46
これの添付ファイルって開く事できるの?
気になる相手から気になる名前のファイルが
きたんだが怖くて開けん。

41 :先輩方、教えて下さい:2001/07/25(水) 00:51
ウィルススキャン使わずに感染したかどうか分かる?
自分の一つのアドレス宛にまず添付ファイル付きのメールが来て、
開けずに削除。
その後もう一つのアドレス宛にuser unknownメールが四通来た後、
パッタリ来なくなったんだけど・・・。
なんにも起こらない。
どして?
アドレス帖は作ってないし、マイドキュメントやゴミ箱にも殆ど何も無い。

42 :名無しさん@お腹いっぱい。:2001/07/25(水) 01:09
今日はいろんなとこから送られて来ます

43 :名無しさん@お腹いっぱい。 :2001/07/25(水) 01:42
感染してみたいです
誰かくれませんか?
送付ファイルをダブルクリックすればいいのかな?

44 :名無しさん@お腹いっぱい。:2001/07/25(水) 01:44
>>40
開いても問題ないタイプがあるから、運が良ければ感染しない。

>>41
いろんな事するウィルスだから感染してるかどうかなんて簡単に分かる。

>>1のリンク先のヤフーの記事を要約しようかと思ったけど、
かなり面倒くさいのと、教えて君は要約すら読まないだろうから止めた。

アホな質問する前にどんなウィルスか調べろよ。

45 :名無しさん@お腹いっぱい。:2001/07/25(水) 01:55
シマンテック情報
http://www.symantec.com/region/jp/news/year01/010723.html

駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.removal.tool.html

46 :名無しさん@お腹いっぱい。:2001/07/25(水) 03:42
>>1
既出です!
それも三日遅れ…
ププププ
■'code red'wormに続きw32/sircam

47 :名無しさん@お腹いっぱい。:2001/07/25(水) 03:58
実生活でもきっと悲惨な1(w

48 :名無しさん@お腹いっぱい。:2001/07/25(水) 04:05
シマンテイックで駆除完了。
返信メールが来なくなった。
安心していいのかなぁ?

49 :名無しさん@お腹いっぱい。:2001/07/25(水) 12:26
開いてしまいました。それも添付書類・・・・・(T ^ T)

全然素人なんですけど、どうしたらいいんでしょうか????

50 :名無しさん@お腹いっぱい。:2001/07/25(水) 12:30
>>40
添付されてるファイルの前半はウィルスだけど
後半は普通のファイルだよ
バイナリエディタで見れば分かる

おれに送られてきたのは135552バイト目からは
Excelのブックだったんで切り取ったら正常に開けた

51 :50:2001/07/25(水) 12:32
間違い、137216バイト目からだった

52 :名無しさん@お腹いっぱい。:2001/07/25(水) 16:12
>>50
わかれめって即わかるような物ですか?
今ワードの文書が届いたんで
バイナリエディタで見てるんですけど・・・
初心者質問ですいません

53 :名無しさん@お腹いっぱい。:2001/07/25(水) 16:47
ウィルスのバージョンが同じなら、ファイルサイズも同じはず。
たとえ、バージョンが違っても、ファイルのヘッダが分かればどこで切ったらいいか分かるよ。

54 :50:2001/07/25(水) 18:24
>>52
見れば分かるよ。
つーか手持ちのWordのドキュメントをバイナリエディタで開いてみ。
Wordのヴァージョンによって違いが有るかは未確認だけど
先頭が D0 CF 11 から始まってるでしょ?

んで、問題の添付ファイルをバイナリディタで開いて
検索してみ、DFC011 で。
んでその開始アドレスが分かれ目。

あとはそこで切って後半部分の拡張子をDOCにすれば良い。

55 :名無しさん@お腹いっぱい。:2001/07/25(水) 18:43
[3:33] 俺のPCハッキングしてみろYO ■▲▼
1 名前:husianasann 投稿日:2001/07/25(水) 17:32
どうせおまえら幼稚園児には無理だろうけど 俺の対ハッカー用トラップ破れる奴かかってこいよ

パチンコ板の馬鹿

56 :52:2001/07/25(水) 20:45
>>53.54
レスありがとうございます。
ウィルス部分を削除してワードで開いたら見れました。
でも中身がたいしたことなくてがっかり。。。

57 :名無しさん@お腹いっぱい。:2001/07/25(水) 23:01
>>49
シマンテックのページに駆除ツールがあるよ。
でもネットに繋いだら、君が発信者になっちゃうね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.sircam.worm@mm.removal.tool.html

58 :名無しさん@お腹いっぱい。:2001/07/25(水) 23:04
Norton AntiVirus 2001のメール保護を擦り抜けるよね。>茶噛。
シマンテックに問い合わせてみたら、同様の問い合わせがあったみたいで、
オートプロテクトのオートスキャンで対応して、だって。

59 :名無しさん@お腹いっぱい。:2001/07/25(水) 23:05
あ、調査中とも言ってた。

60 :ss:2001/07/26(木) 01:03
frozen_dk@lycos.ne.jp
サーカムこいこい。

61 :名無しさん@お腹いっぱい。:2001/07/26(木) 03:05
あひゃひゃひゃひゃ
三日遅れのこのスレにいまだカキコしてるやついるんだねえ?
1の自作自演か?(w
本家はこっち!
■'code red'wormに続きw32/sircam
http://ton.2ch.net/test/read.cgi?bbs=sec&key=995726416&ls=50

62 :名無しさん@お腹いっぱい。:2001/07/26(木) 03:08
sage

63 :名無しさん@お腹いっぱい。:2001/07/26(木) 03:08
sage

64 :名無しさん@お腹いっぱい。:2001/07/26(木) 03:28
sage

65 :ななし:2001/07/26(木) 19:34
うーむ。でも本家といわれるスレに役立つ情報がない。
こっちのファイル切断位置情報は役に立った。

66 :(´ー`)y~~~:2001/07/26(木) 20:07
関係ないが、スレタイトルに笑わせてもらった
今世紀って、、、21世紀はまだ1年も(もうすぐ8ヶ月)経ってないのだが
後99年はウィルスの進化がないのだろうか
そんな訳ないよね

67 :名無しさん@お腹いっぱい。:2001/07/26(木) 20:58
本家だか分家だか知らんが、同じようなスレ立ちすぎなのは確かだな。
それはともかく、docファイルとか切り出して見るのはいいけど、
そこからまたマクロウィルスに感染したりしてね(w

68 :ななし:2001/07/26(木) 21:24
そう、なので、ワード−>テキストorHTMLコンバータ探した。
いまひとつ良さそうなのが無くて萎えた。

69 :名無しさん@お腹いっぱい。:2001/07/26(木) 21:41
俺はSircamが送ってきた添付ファイルを全部Linuxに
移して、docは切り出してからwvで見た。つまらなかった。

70 :名無し:2001/07/27(金) 20:03
いいなぁ、うちにもこないかな。

バレたらマズいんじゃない?──SirCamは何でも暴露する(国内編)
http://www.zdnet.co.jp/news/0107/25/sircam2.html

71 :名無しさん@お腹いっぱい。:2001/07/29(日) 04:44
SNESのROMらしきものが送られて来た

72 :名無しさん@お腹いっぱい。:2001/07/29(日) 18:13
>>67
ワードやエクセルを、マクロがあるときは警告するように設定すれば問題なし。

73 :名無しさん@お腹いっぱい。:2001/08/06(月) 03:43
誰か安全にウィルス部分を切り取るツール作ってくれませんか?
バイナリエディタってなにがあるかな?
最近のWindowsはsymdebはついてないよね。

74 :名無しさん@お腹いっぱい。:2001/08/06(月) 06:09
通販会社らしきとこからバンバン送られてくる。
さすがにキレて文句メールだしたが
返信なし。晒してやろうかゴルア!

75 :名無しさん@お腹いっぱい。:2001/08/06(月) 22:01
>>61
三日早くてよかったね、それだけが拠り所かい?
哀れバカ

76 :名無しさん@お腹いっぱい。:2001/08/07(火) 19:54
必死だな(pu

17 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)