2008年4月9日水曜日

無線LANを開放するとVirus.Win32.Tenga.aがやってくる

昨日、e-mobileでインターネットに接続し、ノートPCの無線LAN経由でiPod touchを接続して遊んできました。設定方法は「iPod touchをノートPCのe-mobileで接続する。」

本当は無線LANの暗号化をきちんと設定してもiPod touchは接続出来るけど、とにかく早く繋げたかった(後にビールが待ってるから(^^;)ので暗号化ナシ。ファイアーウォールも設定が適切でなかったようで繋がらなかったので無効にして...早くビールが飲みたかったから。

で、無事iPod touchは接続出来たものの、完全開放されたノートPCには、しっかりとウィルスが4回も飛び込んできた。

Virus.Win32.Tenga.a from Viruslist.com
Virus.Win32.Tenga.a from F-Secure
Tenga.Aは、探し出したウィンドウズ実行ファイルにそれ自身を添付することで感染させます。ウィルスは、ネットワークのスキャンと、感染したファイルを開かれた共有ネットワークで探す機能も持っています。
実行と同時に、http://utenti.lycos.it/[***]/dl.exe へ接続・実行・ダウンロードを試みます。
http://[***].users.freebsd.atへも接続し、54321ポートで感染した端末を遠隔操作シェルで開けます。
ウィルスは、悪意の行為を行うために必須のAPIを探すためにCRCを使用します。それはntoskrnl.exeを感染させることを避けて、それぞれ感染した実行ファイルへ旧DosのサブヘッダVをマークします。感染したファイルのマークは、再び感染させることを防ぎます。

Tenga.Aは、特権を上げてウィンドウズファイル防御を無効にします。
それ自体がすでに走っているかどうか調べるために、ウイルスはgaelicumと名づけられたミューテックスを作成します


という事らしい。Virus Security Zeroが隔離してくれたからいいけど、.exeが4つ隔離されて消えてしまった。ちょっと腹立つけど、自業自得か?(^^;

無線LANで遊ぶ時は、面倒がらずにSecurity設定をきちんとして遊びましょう。というのが、このお話の教訓。

2 件のコメント:

のぶ さんのコメント...

わずかな隙に侵入したウィルスにはびっくり。メールやウェブだけじゃないから怖いね。
次からは気をつけないと。

黒さん さんのコメント...

とっとと繋いで遊びたいから、つい解放の方向に行ってしまいますが、やっぱり面倒でも最低限のセキュリティは確保するようにしないとダメですね。