Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf2.xephion.ne.jp!feed2.sphere.ad.jp!feed1.sphere.ad.jp!news.sphere.ad.jp!not-for-mail
Date: Fri, 12 Mar 2004 09:40:55 +0900
From: Hidenori Tachi <tachi@mr.hum.titech.ac.jp>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: ja
MIME-Version: 1.0
Newsgroups: fj.comp.security
Subject: Re: Panda warns NetNews user of virus
References: <koabe-64EC9C.21550110032004@news01.sakura.ne.jp>
In-Reply-To: <koabe-64EC9C.21550110032004@news01.sakura.ne.jp>
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
Lines: 24
Message-ID: <4051072e$0$208$1a22ef03@news.sphere.ad.jp>
NNTP-Posting-Host: 202.224.233.242
X-Trace: 1079052078 news.sphere.ad.jp 208 202.224.233.242
Xref: ccsf.homeunix.org fj.comp.security:187

舘です。

http://internet.watch.impress.co.jp/cda/news/2004/03/10/2384.html
>ニュースグループを閲覧したり画像をダウンロードする際には必ず、
>NNTPに対応したアンチウイルスソフトを使用するよう注意を呼び掛けている

というのは間違っている気がします。
実際、感染した原因には、デコードしてできたバイナリを実行した訳で、
exeファイル自体をチェックできれば問題ないかと。
Nortonなどのリアルタイムチェックでどうにでもなりそうなんですが。

いかがなものでしょうか。

ABE Keisuke wrote:
> 阿部です。
> 
> ImpressのINTERNET Watchに「米Pandaがニュースグループに未知の
> ウイルスがばらまかれる危険性を警告」という記事がありました。
> http://internet.watch.impress.co.jp/cda/news/2004/03/10/2384.html
> 
> いまだSwenによる「攻撃」が収まっていないわけで、何をいまさら
> という気もしますが、ご参考までに。
>