ウイルス大勝利！について - Valsproject

大勝利！について

驚く事に、出来て間もないVaLs専用のウイルス「大勝利!」の発生が確認されている。
このウイルスをダウンロードすると一見何もないように思えるが、フォルダの中に入っている画像を開くとまずデスクトップの画像が勝手に男性の画像に変わってしまう。
ウイルスの正体は金玉ウイルスAntinnyの亜種と思われるもので5分おきに双葉などの掲示板にデスクトップ画面をアップする凶悪ウイルス。

---

対策方法

最上の対策法はウイルスをダウンロードしないことです。そのための判別法は以下の通り。
容量が304560byteのJPEGファイル(語尾に.jpgがついてるもの)だったらそれは間違いなく大勝利です。
画像ファイルになっていますが、これはJPEGファイルを偽装したもので開くだけで感染します。
このファイルは様々な名前に変化してネットワーク上にアップロードされます。容量を見たり、拡張子識別ソフトなどを使って確認しましょう。

---

亜種の報告

亜種の報告はここでお願いします。関係のないコメントは容赦なく削除させていただきます。

• 作成乙です。早速ですが、VaLsで流通しているlzh形式のファイルに「大勝利!」が含まれていて解凍と同時に感染したことがありました。これは亜種と言うんでしょうか？ -- 名無し (2008-04-02 10:57:43)
• 亜種とはいえないですが、そういう手口で侵入する「大勝利！」の報告は初めてです。ファイル名をお願いします。 -- ゆいな (2008-04-02 11:03:49)
• 早速の変身ありがとうございます。ファイル名は「moe16429.lzh」です。 -- 名無し (2008-04-02 11:06:07)
• え…、変身はできませんけど…///　そのファイルを確認しました。「大勝利！」が含まれています。コードは「大勝利！」と同じなので -- ゆいな (2008-04-02 11:08:17)
• 途中で送っちゃいました。すみませんm(- -)m。　同じなので、やはり亜種ではありません。圧縮ファイル内の大勝利！をブロックできるように更新します。 -- ゆいな (2008-04-02 11:09:57)
• ありがとうございます。許せないですね、こういうウイルス作る奴らって、寂しいんですかね？ -- 名無し (2008-04-02 11:10:58)
• 亜種発見しました。開くとデスクトップが例の画像になるのではなく、マイピクチャに大量にあの画像が保存されるものです。ファイル名は「shana4032.gif」です。ファイルサイズは323940byteでした。 -- 名無し (2008-04-02 13:52:30)
• 僕も亜種を発見しました。Vistaの起動画面のWindowsロゴがあの画像になりました -- 名無しさん (2008-04-02 19:03:26)
• No.2 ValsProject_uljp00002.zip Vals1.03β本体　←これインストして検索かけただけでいきなり大勝利なんですが -- あ (2008-04-03 11:20:35)
• あさん。何者かによってサーバーがハッキングされた可能性があります。 -- 管理人 (2008-04-03 14:11:36)
• その情報が本当だった場合は速やかに対処をとらせていただきます -- 管理人 (2008-04-03 14:12:18)
• あ　さん。管理人さんから連絡をいただきました。幸いサーバーは大丈夫なようです。「大勝利！」はブロックできていると思いますが、具体的な状況をお願いします。 -- ゆいな (2008-04-03 14:15:55)
• マイピクチャに保存される方はファイルが見つかりませんでした。Windowsロゴの方はファイル名をお願いします。 -- ゆいな (2008-04-03 14:19:23)
• zipファイル内の「大勝利」ブロック確認しました。zipまで対応したんですね・・・ -- 名無しさん (2008-04-04 01:02:56)
• トップページの最新ver1,04っての使って検索すると大勝利の画像がでるのは仕様？しかもそのあとインストール中みたいな画面になったので怖くて電源切りましたｗ -- 初心者 (2008-04-06 14:41:06)
• ↑同じ被害を受けました -- 名無しさん (2008-04-06 15:17:52)
• ウィルスではないのでご安心ください。その画面はウィルス駆除中の画面です。 -- 開発チーム (2008-04-06 16:48:12)
• テスト用に入れてあります。もし感染したとしても５秒後に削除されます。ブロックできずに感染した場合、「この環境でのVaLsの使用は推奨しません」というメッセージが出るようになっていますので、その場合は使用を控えてください。報告システムのテストも兼ねていますので、途中で電源を落としたりしないでください。 -- 開発チーム (2008-04-06 16:58:41)
• 1 -- 1 (2008-04-27 00:47:09)