【PC】Windows XPも標的に… 異例のパッチ配布 全世界で猛威を振るうランサムウェア「WannaCry」 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。
TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。
まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。
逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。
侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。
その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。
このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。
なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。
Windows XP SP3以外にも、Windows XP Embedded向けに同じパッチが配布されているが、
ファイル名を見れば分かるとおり共通のものであり、主にEmbeddedをターゲットに設計されているようだ。ファイルサイズは670KBとなっている。
Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 - PC Watch
劉 尭2017年5月15日 12:35
http://pc.watch.impress.co.jp/docs/news/1059552.html >>953
電気製品の保守部品保持期間は製造終了から何年と数える。
開始から数えるメーカーなんてない。 >>744
こんなバカでも自由に発言できる世界って素晴らしいな XP SP3対応のパッチはマイクロソフトのカタログからブラウザ経由でダウンロードできる 出張から帰ったら家のパソコンのハードディスクの残容量がかなり少なくなってたがアウトかね ある種のインフラ整備してるような会社は大変だなぁ。 パッチ配布してるんだったら久々にXP搭載したPC開けようかな。 WannaCryは実行に必要な複数のファイルを残したが模倣したランサムウェアはメモリー上で実行するので痕跡を残さなくなったよ 医療機関を攻撃して患者を人質
ガチならこれをやってくる ネットから切り離してるはずのXPがランサムウェアに感染するわけないんですが 古いOSほど感染しやすいと思ってる人が多い以上、今後も感染者は減らないだろう
使っているOSに問題があるのではなく、使う側に問題があることを理解しないとね
車に問題があるのではなく、車を運転する側に問題があるのと一緒 >>977
感染する条件が整っていれば、ネットに接続しただけで感染する可能性はある
グローバルなIPじゃなくて、かつルーター経由でパソコン使ってれば可能性はやや低くなるし、
今回のはファイアーウォールでちゃんと遮断してる人はXPでも感染しないよ >>977
ワームでもあるからネット繋いだだけで感染するしそのネットワーク上にも広がるよ Lenovoみたいな中華PCなら
ネットに接続しなくても
ハードウェアにウィルスが組み込まれてそう >>978
古いOSほどリスクが高いのを「知らない」だろ。逆だぞ。 「使う側」のリスクと「使う物」のリスクは全然違うんだよ
「使う側」のリスクの場合は比例するけど、
「使う物」のリスクの場合は比例しない
なぜなら使う側は使う物のリスクが高いほど慎重に使うから
そこを理解できてないとだめだよ 最後の手段にでたのか
Microsoftも大変だな XPでなくてもWindows Updateを切ってたら感染する。 Windows10で
1年以上Updateしてないパソコンがあるんだが
ネットにつないだら、即感染? windowsアップデートは間が空くとエラー出てウプデ出来なくなるぞ
最悪OSインスコしなおしになる XP、vista、8は手動でないとムリ
MSの更新サイトからKB4012598を実効形式でダウンロードして当てろよ。 XPは10並に安全。
http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
>「Windows XPとWindows Server 2003はワーム活動では感染しない」
つまり、ユーザーが故意にインストしなければ感染しない。
故意に入れたら感染するのはWindows10も同じ。
そして、Windows7や8.1と違って感染しても解除できる方法が今回見つかった。
どうみてもXPの勝利。 運が良ければ復号できるツールは既にWindows7でも動くようになってるけど
https://github.com/gentilkiwi/wanakiwi
あくまで運が良ければ サポート終了したOSをネットに繋いでるやつは犯罪幇助で逮捕していい
リアルな軽犯罪より被害が甚大。 このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 3日 21時間 33分 34秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。