インラインRSSがどうも動作しなくなったみたいなので、RSSへのリンク追加しました
このサイトに掲載されている作品を、無断で掲載・転載する事を禁止します。
Copyright 2007- C Powered By FC2 BLOG
生きてるけど、今は家族のことを最優先中!
「くすぐりの塔」はキャンサーさんから作品が届き次第、ちゃんと更新していきます!
(今は公開させていただいた作品が手元に届いているすべてです)
ご連絡:キャンサーさん、何度かメール送っているから、ご返信くださ~い
2009/07/25(土)に投稿された記事
ウイルスがやって来た
自動実行をオフにしてる俺のパソコンには感染できまいッッ!っつーワケです。
そんな感じだったんで、このウイルスをいじり倒してみました。
どうやら、このウイルスは自動実行された際にレジストリ値を書き換え、ウイルス本体であるexeファイルを生成してtempディレクトリに流し込もうとするみたいです。
このtempディレクトリに生成したexeを自動実行させて、次回の起動時にsystem32ディレクトリに色んなファイルを作るっぽいですね。
やっかいなのは、このウイルスによってレジストリ値が書き換えられると、極端にセキュリティレベルが下がってしまう所。
このシステム改ざんによってウイルス対策ソフトが検知するよりも早く感染してしまう可能性が出てくるっつーのが怖いっすね・・・
つーか、このウイルスって詳しく見てないけど、色んな悪意あるプログラムをまとめて暗号化してるみたいです。
俺がやってる対策は以下のレジストリキーの値を91から95へ変更して、リムーバブルディスクからの自動実行を不可にしてます。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
ウイルスは上のレジストリキーに不正な値(値:bd)を与えて、問答無用でリムーバブルディスクからの起動を可能にしてしまいます。
さらに、ウイルスは以下のレジストリキーを追加し、セキュリティレベルを低下させて来るみたいなので、注意した方がよさそうです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun
なお、Windowsのバグで上記のレジストリキーが正常に認識されず、意図した結果とならない問題が存在します。
http://www.microsoft.com/japan/technet/security/advisory/967940.mspx
このフィックスとしてWindowsUpdateまたはMicrosoftUpdateによりパッチが配布されています。
適用しといた方がよさそうですよ。
投稿日:2009/07/25(土) 21:07:36
ウイルス怖いですね…
でも、大事に至らなくて何よりです。
しかし、このウイルスもまさか行き先で晒し者にされるなど夢にも思わなかっただろうに…
ウイルスに同情するつもりはないですけどね
[このコメントを編集]