ブルーライトノヴァ
記事の永続的 URI Wed, 08 Aug, 2007
何をいまさらという感じですがそこまで深く考えたことが無かったもので。.scr のファイルを実行して、とかスクリーンセーバーと思って、とかいう前置きでウイルス感染が語られることは頻繁にありますし、ウイルス付きメールでも拡張子が .scr のものはしょっちゅう見かけるのでそういえばそうですね。
Microsoft Windowsでは、スクリーンセーバーの拡張子は.scr (screen saver) だが、その中身は.exeと同じ実行ファイルである。つまり、スクリーンセーバーが起動するというのは、(スクリーンセーバーに関連付けられた「スクリーンセーバー・プレイヤー」が実行されるのではなく)スクリーンセーバーそのものが実行されるということである。したがって、アプリケーションに可能なこと(ファイル削除、システムダウンなど)はスクリーンセーバーにも可能であり、コンピュータウイルスやワームとして悪用されることもあり注意が必要である。
しかし、このことは周知されているとは言いがたい。ダウンロードしたりメールに添付されてきたりしたスクリーンセーバーに対しては、.exeファイルと同様に警戒すべきなのだが、あたかも動画ファイルを開くような気分で起動させるユーザーが少なくなく、問題視されている。
そういうことで気をつけましょう。
2ch にもスレッドがたっているようです。
記事の永続的 URI Wed, 08 Aug, 2007
仕事が多忙というか修羅場につきサイトの更新にまで手が回す余力がありませんでしたが、最近ようやく落ち着いてきたかもです。でもまだまだ不安定。
更新を止めている間、サイトは放置状態だったもののノートパソコンを買ったり Turion 64 な自作パソコンを組んだり、あとは MU2000 と SC-88ST Pro を手に入れたりしています。XG 音源の最高峰と GS 音源の名機の廉価版がとうとうこの手に。すばらしい。
それとウイルスネタでちょっと触れましたが、最近はてなダイアリーもはじめました。ただ内容的には MIDI, PC 関係、ヘッドホン、それに日々の日記的なものに傾いているかもです。
まだまだ改善の余地がありそうな気がしないでもありませんが、とりあえず SC-88ST Pro に最適化した MIDI データ、及び Firewire Audiophile で録音した Ogg vorbis データなども有り。でも今後続くとは限りません。
とりあえず某 ISMUSIC NETWORKS の消滅によって消えうせたままの MP3 データを何とかしたいところですね。一応 NIFTY のスペースがアカウント毎に 100MB と変更されたので、容量的には問題がなさそうです。
前のデータは現在停止中の Fire-Candy.com の録音サービスで作ったものでしたが、手元の MU2000 と Firewire Audiophile で録音すればもう少しきれいに作れそう。ただ聞き込んでいるともう粗が見えて見えて、このまま素直に録音したくなかったりも。というか MU2000 演奏のデータとして公開していたもの、DS-XG Synthesizer で作ったものですからね。手元に実機がなければそりゃ調整はできません。
更に言えば録音する時間が orz MU2000 は SC-88ST Pro のように結構頻繁にモタることは無さそうなので流しっぱなしを順次録音で問題無さそうですけど。
記事の永続的 URI Wed, 08 Aug, 2007
夜中に突如送られてきた img1756.zip (img1756.scr) にシマンテックが付けた名称だそうです。マウスの単位は1ミッキー経由で知りました。以下のように注意を勧告していらっしゃるので気をつけましょう。
ウィルスデータベース上では「危険度 1: ほとんど影響なし」となっているからって安心するのは大間違い。バックドアなので、こいつを突破口にその他のウィルスが各種送られてくる事は容易に想像がつくし、実際にそういう被害に遭ったケースを何度も応対しているので、危険度が低いからといっても警戒は必要です。
でも最初に感染するのがシステム破壊だったり暴露ウイルスだったりしないのは不幸中の幸いでしょうか。後者の場合、下手をすると社会的信用が失墜することにもなりかねませんからね。怖い怖い。
記事の永続的 URI Wed, 08 Aug, 2007
午前1時半をまわった辺りで、急に MSN メッセンジャーに登録している人から、ほぼ同時多発的に img1756.zip という 41KB の ZIP アーカイブが送られてきました。そして解凍すると出てくるのが img1756.scr というスクリーンセーバーのファイル。
これを実行するとワーム・ウイルスの類に感染してしまい、その感染者もまた、他のコンタクトリストのメンバーに img1756.zip をファイル転送してしまうようです。今現在表面的に見えていること以外にどんな危険が潜んでいるかわからないので、MSN メッセンジャーを使っている人は十分に気をつけましょう。
感染した人からは、look @ my cute new puppy などの開いてみて頂戴的な発言と共に定期的に送られてくるようですね。とりあえずプロセスを殺せば一時的に?抑えることができるみたいで、プロセス削除を行った人からのみファイル送信が収まっています。
img1756.zip で Google 検索した結果に表示される Suadref Blog III: Virus Alert によると、どうやら海外では昨日から出回っているようです。新型の類であればウイルススキャンに引っかからないでしょうし困ったものですね。
少し辛口ですが、余りに油断しすぎです。もう中身見る間でもなく怪しいファイル名なのに。と、はてなダイアリーに書いたことを丸コピペしてみました。久しぶりに手書きでやりましたが、しゃれにならないほど面倒ですね。夜更かし過ぎて寝ようと思った矢先だったので胃が痛いです。
