PC・インターネット

【注意喚起】今月になって被害拡大の「vvvウィルス」とは アンチウィルスも効果無し?

1:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:03:38.62 ID:QKFXcEP50●.net
今月に入り、被害が拡大している「vvvウィルス(正式名、CryptoWall 4.0)」が話題になっている。
ネットサーフィンをしているだけで感染してしまうという恐ろしいウィルスで、広告経由で感染してしまうという。
YouTubeを見ただけで感染したという報告もあがっており、Flash広告が原因ではないかと言われている。
このvvvウィルスは新種のウィルスで対策が追いついていないようで、どのメーカーのアンチウィルスも効果が無いようだ。
特徴は次のようなもの。

・今月になって出現
・広告表示が感染経路
・拡張子がvvvになり暗号化
・bmpなど暗号化されない拡張子も
・拡張子の変更は効果なし
・今のところwin8での感染なし
・バックアップを取る以外の対策方法がなし
・アンチウィルスソフトが効かない。

このウィルスに感染するとファイル拡張子がvvvと追記(変更では無い)されてしまう。「.vvv」の箇所を削除して元に戻しても
ファイルの復旧は不可能という恐ろしいウィルス。

これに便乗して『SpyHunter 4』で除去出来るという偽セキュリティソフトも登場。
当然この偽セキュリティソフトでは除去出来ないので注意。
現状の対策としては大事なファイルはバックアップを取るしか無いようだ。

http://gogotsu.com/archives/13652
no title



元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1449353018/

3:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:06:42.23 ID:ENVCNaWJ0.net
フラッシュ切っとけばええの?

7:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:08:16.94 ID:6lLAE9cZ0.net
>>3
まだ切ってないのか
どこもHTML5使い出してるからいらんぞ


6:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:07:55.49 ID:SrzZ40GZ0.net
なんjだか嫌儲で感染したやつが出たな

8:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:08:43.57 ID:paXkApDD0.net
なんJだね
今のところ嫌儲はいないみたいだけど


11:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:13:07.28 ID:qQJ9juQm0.net
vwウイルスに見えてフォルクスワーゲンウイルスかと思ったぜ

14:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:15:40.02 ID:XtlrAn160.net
今時パソコンから2ちゃんってw
キーボードカタカタ楽しいwww?


105:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:21:34.70 ID:0Pym3d4O0.net
この>>14
見ての通りスマホもPCだとわかっていない頭の悪い奴だ。


21:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:22:17.87 ID:C/eh5A5X0.net
スマホ関係あんの?

29:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:25:48.27 ID:8rpi9P5w0.net
>>21
拡張子が変わって困る使い方してんの?
てかflash使えんの?


33:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:27:11.97 ID:RzOsCLTJ0.net
>>29
古いスマホならflashが生きている可能性大
あと、拡張子が変わるだけじゃくファイルの暗号化も同時に行われる


24:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:24:14.82 ID:pnxBHVOx0.net
> どのメーカーのアンチウィルスも効果が無いようだ

結局、無料のMS製ソフトのままでも、有料の糞重い対策ソフトを入れても
感染するときは感染する、だったら軽くて無料のdefenderで充分って話だわな


120:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:33:16.63 ID:UkL/RKrb0.net
>>24
有料のやつは余計なこと増やしてるだけだからなぁ


25:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:24:33.94 ID:amB4hD8c0.net
こええな
対策出るまでPC使わないのが一番か


41:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:29:38.10 ID:ObPhNG6V0.net
ツイッターで話題になってたな
アニメアイコンの感染報告が多かった印象


45:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:38:20.04 ID:JEz0LDRR0.net
Mac高みの見学

とはいかなくなってきたな
みんな使い始めてウイルス増えた気がする


47:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:40:18.31 ID:t7Bek0PV0.net
>>45
数が少ないから無視されてだけで穴だらけの産廃OSだもんな。
数が増えたらWinなんて目じゃないくらい悲惨だろうな。
信者の新人が試される時だ、頑張れよ。


54:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:47:51.86 ID:sC16IM+l0.net
具体的な被害としては結局ファイルが破壊されるだけなん?
暴露ウイルス的な流出とか無いの?
あと対象のファイルって画像ファイルだけ?


65:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:53:34.43 ID:4mlcD7Y10.net
最近のウイルスやマルウェアは感染する時点でそのパソコンの固有情報を取り込んで
一品もののオーダーメイドになるからパターンファイルなんかでは見つけることもできない


60:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:51:39.44 ID:9xM+iIDA0.net
フラッシュの終わりの始まりかな

html5へ移行を促すウイルスなんじゃね


61:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:52:09.04 ID:I/HdW7yi0.net
ほんとflashは害しかないな

73:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:58:43.60 ID:pc+N7I6y0.net
ツイッター見てても最初の一人以外の感染報告が全く流れてこない
なんかデマくせーなこれ


107:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:24:31.27 ID:x3oObzF70.net
>>73
本当にウェブサイト閲覧だけで感染するならこんなもんじゃ済まないよな
ツイッターなんかで半分パニック状態になっててもいいレベルだと思う


110:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:26:41.20 ID:f3Q3P7110.net
>>107
今月になってから拡大始めてるって言ってるから
パニックがおこるとしたらこれからなんじゃね?
パンデミックが始まる直前的な感じなんじゃね?


112:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:29:30.48 ID:x3oObzF70.net
>>110
確認が取れてるのは先月かららしいが、それなら先月から大騒ぎになってても良さそうなもんじゃね?
日ごろの閲覧数が多いアフィブログの公告踏んだだけでアウトって話が本当なら


119:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:32:42.47 ID:f3Q3P7110.net
>>112
閲覧数が多いアフィブログ云々の下りが謎
どこソースだよ?

踏んだらアウトの広告があるよって話から飛躍しすぎてね?


126:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:35:59.76 ID:x3oObzF70.net
>>119
ソースは>>13
所詮2chとツイッターソースといえばそれまでだが、ぶっちゃけ他媒体も大差無いしな


13:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:13:51.01 ID:pQ+/bOYf0.net
130:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:37:43.92 ID:f3Q3P7110.net
>>126
ほんとそれまでだよw
苦笑いしか出ねえわ


133:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:39:27.59 ID:x3oObzF70.net
>>130
いや言っとくが俺も信用はしてねーんだぞ?
「本当にこの話の通りだったら今頃爆発的に感染しててもおかしくない。
でもその割には感染者が少ない。おかしくね?」
ってだけの話なんだから


137:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:40:49.87 ID:f3Q3P7110.net
>>133
だから嘘だって話で終わりじゃねえか
何くだらないソース持ってきて躍起になってんだよ気持ち悪い


42:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 07:30:00.08 ID:Kf6N//2a0.net
>>13
別にまとめサイトだけじゃなくてFlash広告が出るところは全部感染する可能性ある。
ユーチューブ、ニコニコ、Yahoo、全部危険ってこと。

感染してたの人がまとめサイト見てただけのこと。


77:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:01:34.65 ID:NWTudkmE0.net
本当に流行ってるのこれ?

79:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:01:56.30 ID:Rn8nDAne0.net
このウイルスのこと調べようとしたら感染した らしいという話はよく出回ってるが
脅威脅威と言うだけで具体的な話が本当に出てこないな
大手アフィブログで感染報告が多いっていうのもなんか臭う


141:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:43:50.57 ID:hxJARIVR0.net
まとめブログだってアドセンスやらを貼ってるわけだろ?
何でまとめだけが危険なんか根拠が分からん


148:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:46:37.77 ID:FpQ2Uk9P0.net
被害全容がまだ詳しくわかってない段階だから
アフィブログのアレコレは今回のウィルスが広告配信会社経由だってのをいつものアンチアフィブログにとりあえず利用してるだけだろ


146:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:46:32.04 ID:Jxf+98hh0.net
アフィがどうとか言うのはまとめブログ潰したい奴が拡散させてるだけだろ
そんなもんに惑わされんなよバカッター民じゃあるまいし
まとめブログで感染するならもっと被害があるからこのウイルスは嘘だなんてのはアホ丸出しの論理


150:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:49:31.21 ID:ChYkME4p0.net
デマだ何だ言ってる奴は正気か?
海外でも今大騒ぎになってんぞ。


154:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:50:12.28 ID:hxJARIVR0.net
>>150
尚更まとめブログが原因とは思えなくなるな…


174:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:59:06.48 ID:peOiwyx20.net
感染ってどうなるの?
ある広告を開いただけでウイルスがDLされて実行されて
ストレージにアクセスされちゃうの?

それとも、これまでのウイルスと同様に、何等かの確認
ダイアログが出て「OK」押さないと問題は出ないの?


185:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 09:05:39.24 ID:cQ7jyMfT0.net
>>174
たぶん広告を乗っ取って特定サイトにあるxmlダウンロードしてflash経由で実行させてるんじゃね?
なんかvvvについて調べただけで感染したりしてるらしい


189:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 09:07:55.07 ID:peOiwyx20.net
>>185
そうなんか。
Flashって、基本、ブラウザの提供するフォルダしかアクセスできなかったはずだけど、
Flashのバグをも突いてるのかな。


76:名無しさん@2ろぐちゃんねる: 2015/12/06(日) 08:01:02.46 ID:6VuaT+U00.net
情報が錯綜しまくってるから、まず
・Flashオフ
・JavaScriptオフ
・ブラウザ画像表示オフ
ぐらいやっておいたほうがいいだろうなぁ

関連記事
中学生同士がコンピューターウィルスを売買で逮捕
【日本版】有能なセキュリティソフトランキングwwwww

コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    最近、中国の航空会社の広告がウザい。初期などは特に、マウスがその広告の上を通過するだけで広告ウインドウを広げだしてた。今は少しおとなしくなって、しばらくマウスオーバー保持してたら表示するに仕様変更になった。この手の広告と同じ手法なんだろうなぁ。

コメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です