HDDフォーマットスクリプト
12/28を発端として、主に2chで話題になっていたHDDをフォーマットして
しまうという悪意のあるスクリプトについて少し情報収集してみた。
下記内容は素人が情報を集めたものですので、間違いがあるかもしれませんので
ご了承ください。
まず今回該当するのはWindowsXP以下のWin系OSでIE6.0
以下のブラウザ を使用している場合のようです。
IE7.0以降はセキュリティ強化がされており、とりあえず無抵抗で
感染することはないようです。
また今回のものは、IEコンポーネントを使用していないブラウザ
(Firefox、Operaなど)では該当しません。
JScriptを少し知ってれば、簡単に作れるほどシンプルな仕組み。
ソース見たら、あまりにも簡単すぎて吹いた。
基本的にIEコンポーネントの隙を狙ったもので、JPEGファイルに偽装
したJScriptが内部にバッチファイルを仕込み、再起動時にHDDを
フォーマットしてしまうのが特徴です。
似たようなスクリプトはかなり昔からありましたし、逆になんで今頃
騒いでるんだろう?と疑問に思えなくもないです。
本当に簡単に外部から内部の重要ファイルをいじれるような部分
を残していたマイクロソフトの対応もまずいように思いますけど。
また各アンチウイルスソフトの対応も様々で、まだ未対応のものも
多いようです。JScriptとActiveXを実行しないようにブラウザで
設定しておけば、IE6.0でも大丈夫かなあ?という感じです。
まとめサイトが荒らされているようですが、IE6.0以下のブラウザを
使用している方はHDDフォーマットされないようにご注意ください。
※ちなみにニュー速+でウイルス警告出たので、注意!