新しいTERRAZINE

The new TERRAZINE

注意喚起:MSNメッセンジャーの知人から送られてくるワーム「img1756.zip」に注意

( 追記 8/8 14:20:「img1756」で検索してくる者が急増中。かなり拡散している模様。同じファイル名とは限らないので注意)

先日久しぶりな友人から突然MSNメッセンジャーが届いてファイルがついていた。Photo_0728.zip?とりあえず、解凍してVirusチェックしてみるが問題なし。何かスクリーンセーバー作ったのかと思い実行。。。ええ、感染しました。数分おきにアプリケーションが1つ16bit実行時のエラーが発生しました。そのファイルの中身は.exeだけどJavaScriptがかかれていました。その後必死で該当サービスやタスクを探すけど、特定には至らず。オリジナルの.scrファイルの中のリソースをチェックしても画像など各種リソースなし。この時点でVirusと疑いました。と言えども、ウイルスの定義ファイルも最新のため膠着状態。特徴として自分のユーザーのフォルダー、C:\Document and Setting\ユーザー名 の下に適当な名前の.exeファイルがで来ていることがわかる。勝手にメッセンジャーを操る動きがありそうなので、メッセンジャーを終了。色々試しましたが、結局7/30の定義ファイルで駆除できました。下記がW32.Mubla.B ヒットしました。

Virus : 陸のくじらぶろぐ

知人がこれと全く同じ現象に出くわしている。ワシはアンチウィルスは常駐していないが、何の説明も無しにスクリーンセイバー(実行ファイル)を実行するようなバカではないので当然回避し、拡散元に連絡し対処させている。

着信したメッセージおよびファイル

ワシのクライアント(Miranda)に着信したメッセージおよびファイルは以下の通り。


2007/08/08 1:56 look @ this picture of me, when I was a kid
2007/08/08 1:56 受信したファイル: img1756.zip 42104 bytes
2007/08/08 1:59 hey man, did you take this picture?

zipファイルの中味
img1756.scr 41,984 バイト

いい加減目覚めなさい

何度も何度も何度も言うが、
アンチウィルスは役に立たない。なぜなら、
何も考えずに実行ファイルを実行してしまうバカにつける薬は無い
からだ。
ブラウザ・メーラーOperaメッセンジャーはMiranda、オフィススイートはOooになど、MS製アプリケーションを排除するようにしてから、ワシは一度もウィルス感染被害を受けたことがない。何の役にも立たないようなアンチウィルスと、アンチウィルスを常駐するという間違った常識は、今すぐ捨ててしまえ。アンチウィルスのおかげで助かる確率よりも、アンチウィルスの誤動作で被害を受ける確率の方が遙かに高い事実を理解しろ。