スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


スポンサー広告 | 【--------(--) --:--:--】 | Trackback(-) | Comments(-) | [編集]

TVニュースに「山田オルタナティブ」の名が!

yamada_09.jpgyamada_11.jpg
TVニュースで「山田オルタナティブ」の名がwww
多少不十分な内容だったので、以下、アナウンサーに代わりまして私が解説を。
ニュースのキャプチャ画像はありがたく使わせてもらいますけどねw


yamada_12.jpgyamada_13.jpgyamada_14.jpg
「テスト(nodelm)」と表示されたフォルダアイコンをダブルクリック。
ふたりエッチ25巻のスキャン画像と思われる画像ファイルの入ったフォルダが表示されました。
と、一般人の目には映ると思いますが、そう見えたあなたは完全に騙されています。
一見するとフォルダにしか見えないこれ、実は「テスト(nodelm).exe」という名前の、アイコンがフォルダそっくりな実行ファイルで、.exeの前に大量のスペースがあるため、長すぎるファイル名が省略され、拡張子まで表示しきっていないのです。
では、なぜ実行ファイルを起動したのにフォルダにアクセスできてるのかといいますと、「テスト(nodelm).exe」は自己解凍ファイルで、ダブルクリックしたときにフォルダを吐き出したからです。
そのため、何も知らない人には「フォルダをダブルクリックしてその中身が表示された。」ように見えてしまうのです。
よほどの知識がない限り、「フォルダとそっくりなアイコンの自己解凍ファイルを展開したらふたりエッチ25巻のスキャン画像が入ったフォルダが出てきた。」なんて考えには至らないことでしょう。
ちなみに、「nodelm」というのはSymantecが山田オルタナティブに付けた名前です。
yamada_19.jpgyamada_20.jpgyamada_21.jpg
閉鎖ネットワークで実演。
感染パソコンのデスクトップを別のパソコンのインターネットブラウザで覗き見ています。
ちなみに、今回は実演されていませんが、デスクトップだけでなく、感染パソコンの全ファイルにアクセス可能です。
yamada_22.jpgyamada_23.jpg
「友達の「山田君」が送ってきたファイルを開いたら感染したとそれが名前の由来と言われています。」と、この方はおっしゃっておりますが、それは山田ウイルスの語源ですね。
山田オルタナティブの語源としては不十分かと。
「感染者の多くがマブラブオルタネイティヴを持っていたため、それが感染源なのでは?」「山田ウイルスにとってかわる他の者=Alternative という意味では的を射た名前では?」といった2つの要素が偶然マッチし、この名前がついたと言われています。
yamada_24.jpgyamada_25.jpg
山田オルタナティブは従来のwinny経由のウイルスとは違い、winny以外の経路でも感染する恐れがあります。
例えば、山田オルタが添付されたメールが送られてくるケースや、アップローダに直接アップロードしてあるケースがあります。
そのため、今までの「俺/私はwinny使ってないから大丈夫。」という考えを改めなくてはいけません。
yamada_28.jpgyamada_29.jpgyamada_31.jpg
この解説はちょっとおかしいですね。
後述しますが、2chに宇宙語で感染者のIPアドレスが書き込まれるのは被害急増の要因とは言えないかと。
たとえヲチされなくてもウイルスには既に感染しているわけですからね。
yamada_32.jpgyamada_33.jpgyamada_34.jpg
山田オルタは感染者のIPを特定の板に宇宙語と呼ばれる暗号化された文字列で書き込みます。
ヲチする人はこの暗号を復号し、感染者のパソコンにアクセスしているのです。
yamada_35.jpgyamada_36.jpgyamada_38.jpg
右の画像は実際に感染者のデスクトップを覗いた人が山田ヲチスレに書き込んだ感想だと思われます。
まったく整理されてなく、フォルダやファイルだらけのデスクトップでも覗いてしまったのでしょう(笑)
yamada_41.jpgyamada_42.jpgyamada_43.jpg
yamada_44.jpgyamada_45.jpg
「ウイルスというのはうまく人をだまして人のコンピューターに入ってしまうようにつくられている。
出所の分からないファイルを実行しないというのが(対策として)一番だと思う。」
いいこと言った!
d47981e2.jpg
ちょっと知識があれば当たり前なことを発言しただけで、なんでこんなにほめるかと言いますと、
「パソコンを2台持ち1台はウィニー専用にする。」
こんなサプライズ発言をしてしまった番組もあるんですよwww
winnyの使用を推奨する番組ということで、某所で散々ネタにされていました(笑)

番組では紹介されていない症状も多数あるのでまとめておきます。
・UPnP対応のルーターを用いている場合、自動的にポートを開く。
・特定の板にIPアドレスを暗号化して書き込む。
・感染者同士のリンクを作成。
・デスクトップのスクリーンショットをリアルタイムで公開。
・全てのフォルダ、ファイルをhttpで公開。
番組では半分しか紹介されていませんね(´・ω・`)

ちなみに、感染者がVIPPERのおもちゃにされている様子をまとめた記事がありますのでそれを紹介します。
そん時 俺が スーパーヒーローさ                   .exe by 謝る前にケツを出せ
こんな楽しすぎるおもちゃにされないように気をつけましょう(笑)

私が山田オルタナティブについて妙に詳しいと思う方もいるかもしれませんが、私は開発者でも、拡散者でも、オチ経験者でも、被害者でもありません。
ネットで騒がれていた時に興味を持って調べていたら、いつの間にか人に解説できるほど詳しくなってしまっただけ(´・ω・)ス
なお、不適切な表記や、誤った情報などがこの記事の中に見受けられましたら、ご指摘願いします。


<関連サイト>
山田オルタナティブまとめ
山田オルタナティブ(´・ω・)カワイソス @まとめWiki
ハマーの出張所

<某所の反応>
フジで山田ウィルスwwwwwwwwwwwwwwwwwww by ニュー速クオリティ
フジで山田ウィルス by ワロスニッキ

<アマゾンリンク>
ふたりエッチ 25 (25) マブラヴ オルタネイティヴ DVD-ROM ノートン・インターネットセキュリティ 2006 特別優待版 ウイルスバスター 2006 インターネットセキュリティ 1ユーザ Winnyの技術
ふたりエッチ 25 (25)
マブラヴ オルタネイティヴ DVD-ROM
ノートン・インターネットセキュリティ 2006 特別優待版
ウイルスバスター 2006 インターネットセキュリティ 1ユーザ
Winnyの技術
スポンサーサイト
ニュース | 【2006-03-29(Wed) 22:10:05】 | Trackback:(0) | Comments:(2) | [編集]
コメント
(´・ω・`) カワイソス
2006-03-29 水  22:34:13 |  URL | おさ #SFo5/nok [編集]
(´・ω・)カワイソス
こっちの方が一般的かな?w
2006-03-30 木  16:43:20 |  URL | 防衛結界 #zh83eY9A [編集]
コメントの投稿


管理者にだけ表示を許可する

トラックバック

この記事にトラックバックする(FC2ブログユーザー)


Copyright © あぅえぅなブログ All Rights Reserved. Powered By FC2. 
skin:*cuteblog*   
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。