hubusb.sys問題、終幕?公式より駆除ツール配布

つい先ほど、公式ページにhubusb.sysについての情報が掲載されました。
=追記=
32bitOS専用の対処方法となりますので、
Vista、7などの64Bitのほうを利用している方は
この駆除ツールを使用しないでください。
詳細は、公式の告知をお読みください。

====


==追々記==
64BitOS対応版が出ました。
ようやく事件解決のようです。
=======


4月20日以降のウィルス問題につきまして(更新)

ようやく解決されそうですね。
よかった、これで安心してシールができますよ。
ちなみにこの削除ツールの配布元はAhnLab(アンラボ)といいまして、
自称ネトゲウィルス・ルートキットに強いという韓国メーカー。
前たしかウィルス対策ソフトについて調べてた時、
SaaSを使った、ネットカフェのような出先でも
ウィルス対策ができるという機能を持っていて
面白いセキュリティシステムだなぁと思って覚えておりました。
※SaaS:ソフトウェアを提供者(プロバイダ)側のコンピュータで稼働させ、
      ユーザーはそのソフトウェア機能をインターネットなどの
      ネットワーク経由でサービスとして使用できるというソフトウェア。
今どうなってんだろ、まだSaaSのやってるのかな?
調べたらありました。コレコレ。
MySaaS

っと、話が脱線した。
今とりあえず使ってみてますが、
ハードディスク全てスキャンするつもりみたいで、
下手に始めると時間食いますので、ご注意を。

さて、今回の問題についての詳細報告もあがってますよ。
>1.今回の悪性コードに関して
>【機能と特徴】
>ファイル名:usp10.dll
>(OSがインストールされているドライブ):\WINDOWS\usp10.dllに自身をコピーし、
>正常なシステムファイル「%system%\usp10.dll」を利用して情報転送を行う。
>情報転送時はTCPセッションを隠蔽し、隠蔽の際hubusb.sysファイル生成及び
>ローディングを行う。
>
>ファイル名:hubusb.sys
>tcp.sysドライバを探し利用、ユーティリティから自身のTCPセッションを隠蔽
>
>上記2つのファイルは悪性コードを含んでいるためウィルスと判断され、
>usp10.dllファイルがウィルスの本体となります。

つまり要約するとです。
「偽usp10.dll」がウィルス本体で、そいつが入り込むと、
正規のusp10.dllを介して情報を送り出す。
尚且つ、「偽hubusb.sys」をつくり、正規のtcp.sysを利用して
通信の監視を除外させた、ということかな?

>2.問題発生の経緯
>・韓国開発元にあるパッチファイルを
> アップロードするための専用PCがウィルス感染し、
> 4月20日アップデートファイルに、該当ファイルが混入されました。

ちょwwwありえねぇwww
ってことはそのパッチPCがクラッキングされて進入されたってこと?
そのパッチPCは日本専用のやつなんでしょうかね?
他の国でも混乱おきてたりしないんでしょうか??

>3.このファイルによる情報流出に関して
> このウィルスにより転送された情報は、コンピューター名、IP、所属グループ、
> 使用者名、system version、CPU、RAM情報です。
> PC情報の送信を行うウィルスであり、キー入力情報・クレジットカード情報・
> PCに保存されている各種文書などのファイル情報の漏洩はございません。

よかった~、ってことはシールは無事なんだね。
とりあえず一安心。
けど、クレカ情報もキー入力情報も取らず、
コンピュータ名とかIPみたいな情報を盗むなんて、何やりたいんだろうなぁ。
ってか、sealcommuの解析者さんの情報によると、
この情報の送信は3分ごとに3往復もデータのやりとりをするらしいですが、
そんな、いつデータ取っても固定されてるような情報を
3分ごとにゲットして価値あるんかなぁ??

>4.混入元(開発元アップデートPC)のセキュリティ対応
>・アップデートPCはパッチファイルを適用しウィルス削除完了
>・開発元において、全社的にウィルス検査と駆除を実施
>・セキュリティ強化のためシステム見直しと強化を要請
>※上記対応により、4月20日以降のアップデートパッチに
>ウィルスは検出されておりません。

とりあえず今回の処置は完了したわけね。
しかしまぁ・・・ほんとにセキュリティ見直ししてくださいよ。
今年度からはYNKの子会社じゃなく、
はっきり別の運営会社と開発会社の関係なわけですから。
しっかりしてくださいよ、ほんと。

>5.弊社でのセキュリティ対応
>・外部セキュリティ企業に依頼し、サーバー、ネットワーク、個人PC等、
> 全社的なウィルス検査と駆除を実施。
>・サーバーを始め社内ネットワークシステムの強化
>・全社員のPCのセキュリティプログラムの変更
>※全システムを統制し、セキュリティ企業により
>24時間モニタリングを実施しております。

ふむ。まぁこっちも大丈夫そう。なかなか大規模な大騒動だった感じですね。
ちょうど広報部でも、WeMade社に社名変更したときの記事で
セキュリティ強化するって言ってましたからね。
まぁ、ちょうど社名変更から間もない頃に大騒ぎになったわけですから
いい教訓としてセキュリティをバッチシしていってほしいところです。
WeMade Online広報部(旧YNKJAPAN広報部)よりお知らせします。
/WeMade Online(旧YNKJAPAN)広報ブログ



とりあえず今回の件はこれにて一件落着とみていいのかな?
と、今公式に告知が追加されました。
32BitOS専用だそうで。まだ完全解決には少しかかるのかな?
64BitOSはもともと問題ないんだろうか?
64BitOSのユーザは、もうちょっと待ったほうがいいかもしれませんね。
[PR]
by exe138812 | 2010-04-29 21:56 | シール

シールオンラインの変わり者


by exe138812

プロフィールを見る
画像一覧

我流 News

当サイトのTOP絵は、
Koyuki.Aさん
描いて頂きました!
過去の作品はこちら↓
TOP絵ギャラリー from
Koyuki.Aさん



シール公式はこちら
興味がわいたら
早速遊ぶべし!
べしべし!!

ちなみに私は朱雀鯖プレイヤー
SealOnlineに関する
画像その他の著作権は

(c) 2011 YNK Partners Inc. Co., Ltd.
(c) 2003-2011 WeMade Online Inc.
にあります。




オンラインゲームブログランキング

NEW !
シールオンラインリング
サイト一覧ランダム
前5件次5件


=ゲーム内アレコレ=
・別鯖キャラとのささやき方法
! 名前 サーバー名 本文
・露店街の場所
 金~火曜メンテまで開いている
 交流サーバ内で行われてます
 交流サーバへは、街中央の
 ゲートから行けます。
・メインクエについて
 ティファレットのクエ完了には、
 「サキエルの調査」クエが必要。
 再取得できないので、
 欲しい場合は運営へ問合わせ
・名前の数字について
 復帰する場合、名前の後ろに
 「名前_2」のように数字が
 ついていますが、
 街の中央にいる「ネミング」から
 名前を変えることができます。

 それでは、行ってらっしゃい!
 良いシィルツライフを!

=SealOnline
  Useful Links=

Seal Wiki
 Seal commuさんのWiki
 進化情報から装備情報まで
 幅広く使えます。

きき☆彡さんのページ
 二次職スキルシュミレータや
 SealQuestなど使える
 コンテンツがいっぱい!

とらじまさーち
 狩人関連以外は対応。
 狩人に関しては上記の
 SealWikiが良いかも。

スキルシュミレータ NEW!!

=お友達Links=
アルミナさん
巴芹さん
れなこさん
しろとらさん
ガオガイガーさん

=Another Links=

I'm listen to NAGOYARADIO.com!

カテゴリ

全体
★おしらせ!★
シール
しーるde採集
シール以外のゲーム
チャレンジ(封印中)
ニュース
ビリヤード
STING
その他

最新の記事

直接対面してきました。
at 2016-05-07 22:59
【告知】成りすまし結末 ちょ..
at 2016-04-24 03:18
【告知】成りすましその後
at 2016-04-17 00:11
【告知】著作権侵害および成り..
at 2016-04-08 20:08
映画「マネーショート」を見る..
at 2016-03-04 17:58

以前の記事

2016年 05月
2016年 04月
2016年 03月
2015年 07月
2014年 06月
more...

ライフログ


THE NETGAMESシールオンライン

検索

その他のジャンル

ブログパーツ

ファン

記事ランキング

ブログジャンル

ゲーム

画像一覧