【PC】Windows XPも標的に… 異例のパッチ配布 全世界で猛威を振るうランサムウェア「WannaCry」 [無断転載禁止]©2ch.net

[0001 trick ★ 2017/05/15(月) 21:48:36.02 ID:CAP_USER9]

　米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。

　TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。

　まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。

　逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。

　侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。

　その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。

　このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。

　なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。

　Windows XP SP3以外にも、Windows XP Embedded向けに同じパッチが配布されているが、
ファイル名を見れば分かるとおり共通のものであり、主にEmbeddedをターゲットに設計されているようだ。ファイルサイズは670KBとなっている。

Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 - PC Watch
劉 尭2017年5月15日 12:35
http://pc.watch.impress.co.jp/docs/news/1059552.html

[0952 名無しさん＠１周年 2017/05/19(金) 07:46:16.38 ID:aFRFU+Pc0]

>>60
TRONさん…

[0953 名無しさん＠１周年 2017/05/19(金) 08:32:43.46 ID:NkIUtCkT0]

>>951
販売開始からだろ。基準変えるなよ

[0954 名無しさん＠１周年 2017/05/19(金) 08:41:55.21 ID:fwOurMMM0]

XP　SP2のパッチはありますか？

[0955 名無しさん＠１周年 2017/05/19(金) 08:51:59.40 ID:WfXhuxND0]

>>953
電気製品の保守部品保持期間は製造終了から何年と数える。
開始から数えるメーカーなんてない。

[0956 名無しさん＠１周年 2017/05/19(金) 09:42:01.34 ID:GGGCWznf0]

>>954
XP SP3にしたらあるよ

[0957 名無しさん＠１周年 2017/05/19(金) 09:44:46.16 ID:QPOXn+8/0]

>>744
こんなバカでも自由に発言できる世界って素晴らしいな

[0958 名無しさん＠１周年 2017/05/19(金) 09:47:36.51 ID:RdthFeWC0]

10に移行させようと必死だなｗ

[0959 名無しさん＠１周年 2017/05/19(金) 09:48:50.76 ID:efsioCAk0]

XP SP3対応のパッチはマイクロソフトのカタログからブラウザ経由でダウンロードできる

[0960 名無しさん＠１周年 2017/05/19(金) 09:59:37.57 ID:K+/9FDrX0]

Xpでパッチサイトにつながらない

[0961 名無しさん＠１周年 2017/05/19(金) 10:02:34.10 ID:8p2HHN8j0]

Outlookも調子悪いし何かある？

[0962 名無しさん＠１周年 2017/05/19(金) 10:05:53.29 ID:ECrUxcgv0]

>>961
おま環だろ、まったく問題ないわ

[0963 名無しさん＠１周年 2017/05/19(金) 10:07:17.22 ID:8p2HHN8j0]

>>962
そう、あんがと

[0964 名無しさん＠１周年 2017/05/19(金) 10:08:03.45 ID:fwbiRqiZO]

昨日１０の更新が来てたな。

[0965 名無しさん＠１周年 2017/05/19(金) 10:33:31.98 ID:BZZVGeYj0]

>>960
繋がるよ

[0966 名無しさん＠１周年 2017/05/19(金) 10:56:41.90 ID:A5cGooiX0]

https://www.catalog.update.microsoft.com/Search.aspx?q=MS17-010

xpならここの上から5個目のを落として実行するアルヨ。

[0967 名無しさん＠１周年 2017/05/19(金) 11:04:08.33 ID:ECrUxcgv0]

>>966
IE6じゃ表示しないずらぁ

[0968 名無しさん＠１周年 2017/05/19(金) 11:11:21.47 ID:bryZPtNA0]

出張から帰ったら家のパソコンのハードディスクの残容量がかなり少なくなってたがアウトかね

[0969 名無しさん＠１周年 2017/05/19(金) 11:24:43.60 ID:BEPo0llh0]

ある種のインフラ整備してるような会社は大変だなぁ。

[0970 名無しさん＠１周年 2017/05/19(金) 11:30:32.33 ID:BEPo0llh0]

パッチ配布してるんだったら久々にXP搭載したPC開けようかな。

[0971 名無しさん＠１周年 2017/05/19(金) 11:52:41.87 ID:WnUNekEa0]

感染経路は？

[0972 名無しさん＠１周年 2017/05/19(金) 12:03:28.88 ID:efsioCAk0]

WannaCryは実行に必要な複数のファイルを残したが模倣したランサムウェアはメモリー上で実行するので痕跡を残さなくなったよ

[0973 名無しさん＠１周年 2017/05/19(金) 12:17:22.23 ID:1ODEvm1V0]

医療機関を攻撃して患者を人質
ガチならこれをやってくる

[0974 名無しさん＠１周年 2017/05/19(金) 12:36:58.14 ID:ZjVRoo3/0]

Meの俺様大勝利。

[0975 名無しさん＠１周年 2017/05/19(金) 12:58:45.11 ID:ZjVRoo3/0]

自作自演くさいよなあ。

[0976 名無しさん＠１周年 2017/05/19(金) 13:04:56.64 ID:PCWRF9D20]

ネットから切り離してるはずのXPがランサムウェアに感染するわけないんですが

[0977 名無しさん＠１周年 2017/05/19(金) 13:10:11.90 ID:At53omBx0]

これ本当にネットに接続してるだけで感染するの？

[0978 名無しさん＠１周年 2017/05/19(金) 13:14:06.95 ID:815iY2RT0]

古いOSほど感染しやすいと思ってる人が多い以上、今後も感染者は減らないだろう
使っているOSに問題があるのではなく、使う側に問題があることを理解しないとね
車に問題があるのではなく、車を運転する側に問題があるのと一緒

[0979 名無しさん＠１周年 2017/05/19(金) 13:20:19.08 ID:815iY2RT0]

>>977
感染する条件が整っていれば、ネットに接続しただけで感染する可能性はある
グローバルなIPじゃなくて、かつルーター経由でパソコン使ってれば可能性はやや低くなるし、
今回のはファイアーウォールでちゃんと遮断してる人はXPでも感染しないよ

[0980 名無しさん＠１周年 2017/05/19(金) 13:21:03.60 ID:GGGCWznf0]

>>977
するらしいね

[0981 名無しさん＠１周年 2017/05/19(金) 13:29:58.61 ID:YMmigygH0]

>>977
ワームでもあるからネット繋いだだけで感染するしそのネットワーク上にも広がるよ

[0982 名無しさん＠１周年 2017/05/19(金) 13:36:08.02 ID:XDx0Mmzk0]

Lenovoみたいな中華PCなら
ネットに接続しなくても
ハードウェアにウィルスが組み込まれてそう

[0983 名無しさん＠１周年 2017/05/19(金) 15:35:31.47 ID:IFL5kYrw0]

>>978
古いOSほどリスクが高いのを「知らない」だろ。逆だぞ。

[0984 名無しさん＠１周年 2017/05/19(金) 15:37:13.50 ID:ECrUxcgv0]

>>983
Meに恐れるものなし

[0985 名無しさん＠１周年 2017/05/19(金) 15:44:25.43 ID:815iY2RT0]

「使う側」のリスクと「使う物」のリスクは全然違うんだよ
「使う側」のリスクの場合は比例するけど、
「使う物」のリスクの場合は比例しない
なぜなら使う側は使う物のリスクが高いほど慎重に使うから
そこを理解できてないとだめだよ

[0986 名無しさん＠１周年 2017/05/19(金) 15:59:00.70 ID:mSQ9yFxD0]

最後の手段にでたのか
Microsoftも大変だな

[0987 名無しさん＠１周年 2017/05/19(金) 17:14:49.78 ID:Z3HfszLW0]

XPでなくてもWindows Updateを切ってたら感染する。

[0988 名無しさん＠１周年 2017/05/19(金) 17:17:16.93 ID:p4/37uKJ0]

Windows10で
１年以上Updateしてないパソコンがあるんだが
ネットにつないだら、即感染？

[0989 名無しさん＠１周年 2017/05/19(金) 17:22:45.62 ID:uHlZ55300]

windowsアップデートは間が空くとエラー出てウプデ出来なくなるぞ
最悪OSインスコしなおしになる

[0990 名無しさん＠１周年 2017/05/19(金) 17:25:07.06 ID:FMB95s0j0]

サムスンなら充電出来ないようにしてたな

[0991 名無しさん＠１周年 2017/05/19(金) 17:39:34.07 ID:Z3HfszLW0]

これは酷い。

[0992 名無しさん＠１周年 2017/05/19(金) 17:50:52.71 ID:Z3HfszLW0]

XP、vista、８は手動でないとムリ
MSの更新サイトからKB4012598を実効形式でダウンロードして当てろよ。

[0993 名無しさん＠１周年 2017/05/19(金) 17:54:04.86 ID:G5KaXAUy0]

XPは10並に安全。
http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/

＞「Windows XPとWindows Server 2003はワーム活動では感染しない」
つまり、ユーザーが故意にインストしなければ感染しない。
故意に入れたら感染するのはWindows10も同じ。

そして、Windows7や8.1と違って感染しても解除できる方法が今回見つかった。
どうみてもXPの勝利。

[0994 名無しさん＠１周年 2017/05/19(金) 17:55:35.41 ID:zem+jWGl0]

面倒くせえXPユーザー

[0995 名無しさん＠１周年 2017/05/19(金) 18:00:36.45 ID:GNiButLrO]

>>994
お前は何が面倒なんです？

[0996 名無しさん＠１周年 2017/05/19(金) 18:17:13.91 ID:BJgND7pe0]

運が良ければ復号できるツールは既にWindows7でも動くようになってるけど
https://github.com/gentilkiwi/wanakiwi

あくまで運が良ければ

[0997 名無しさん＠１周年 2017/05/19(金) 18:50:52.78 ID:B9Gkrkqw0]

サポート終了したOSをネットに繋いでるやつは犯罪幇助で逮捕していい
リアルな軽犯罪より被害が甚大。

[0998 名無しさん＠１周年 2017/05/19(金) 19:08:11.95 ID:B9Gkrkqw0]

XP使っているけど全く問題ないぉ。

[0999 名無しさん＠１周年 2017/05/19(金) 19:16:40.08 ID:B9Gkrkqw0]

1000ならtrick記者死ね！！！

[1000 名無しさん＠１周年 2017/05/19(金) 19:22:10.77 ID:B9Gkrkqw0]

えんど。