1 :丑原慎太郎φ ★:2012/10/11(木) 06:34:51.59 ID:???0

★遠隔操作ウイルスの詳細判明
 
 遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて
2人の男性が逮捕された事件で、2人のパソコンが感染していたウイルスが判明しました。
このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。

 この事件で、大阪・吹田市と三重県津市の男性は、インターネット上に犯行を予告する書き込みをした
として逮捕されましたが、その後、2人のパソコンが第三者に遠隔操作される特殊なウイルスに
感染していたことが分かり、釈放されました。

 東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、
このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。
このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、
日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。
また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。

 トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、
最初から独自に作り上げた高度なウイルスだ。IT技術やプログラミングに詳しい人物が作ったとみられる」と話しています。

NHK http://www3.nhk.or.jp/news/html/20121010/t10015651801000.html

▽関連リンク トレンドマイクロ
●BKDR_SYSIE.A
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

5 :名無しさん@13周年:2012/10/11(木) 06:37:46.81 ID:egzuvfmn0
「という名前」っていうか、勝手に名前つけたんだろ

139 :名無しさん@13周年:2012/10/11(木) 08:49:07.74 ID:V6N+Ss4WO
いまウィルス造るならAndoroidoスマホ用だよな
穴だらけな上に誰もアンチウィルスソフトなんていれてない
しかもユーザー数が膨大
やりたい放題できて捗る


140 :名無しさん@13周年:2012/10/11(木) 08:49:25.59 ID:dg9VHq3c0
>>5
昔の怪獣物みたいだな

143 :名無しさん@13周年:2012/10/11(木) 08:50:22.22 ID:ljGczgCI0
亜種じゃなくてゼロから作られると手が出ないウィルスバスター

157 :名無しさん@13周年:2012/10/11(木) 08:55:26.94 ID:Vtut+Huq0
>>140
まだウイルスが発見されたばかりで名前もついていないはずなのに
対策会議が開かれ、会議室のホワイトボードには
「BKDR_SYSIE.A対策会議」
と書かれているわけだな。

190 :名無しさん@13周年:2012/10/11(木) 09:11:29.29 ID:XvtrzC7g0
よくわからないけどウイルスバスター使っとけば問題ないよね(´・ω・`)

209 :名無しさん@13周年:2012/10/11(木) 09:23:51.13 ID:Pd2JsnPx0
こっちの方が詳細詳しいな

2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた
http://news.mynavi.jp/c_cobs/news/byokan/2012/10/2chiesysexe.html

210 :名無しさん@13周年:2012/10/11(木) 09:24:44.15 ID:r+yZR2bZ0
訊くところによるとXPとか古いOSで感染するらしいな
Vistaや7じゃ感染しないらしい

いつの世も情弱者がバカを見るんだよなw

211 :名無しさん@13周年:2012/10/11(木) 09:27:15.62 ID:slXuVDkL0
検出率 誤検出数 ソフト名 http://www.av-comparatives.org/images/docs/avc_fdt_201209_en.pdf 2012/10/08更新 ウイルス240,859個の検出率
ADVANCED+ ★★★
99.8% 10個 Avira
99.6% *7個 Trend Micro(ウイルスバスター)
99.3% 15個 F-Secure
99.2% *5個 Kaspersky
99.2% 10個 BitDefender
99.2% 10個 BullGuard
99.2% 14個 eScan
98.8% 12個 McAfee
98.6% 11個 avast
ADVANCED ★★
99.9% 23個 G DATA
99.6% 20個 Panda
99.2% 11個 Fortinet
98.7% 19個 Sophos
98.5% 34個 GFI Vipre
97.4% *4個 ESET
STANDARD ★
98.0% 36個 AVG
94.9% *0個 Microsoft(MSE)
94.4% 15個 PC Tools

TESTED
95.6% 20個 AhnLab
80.0%以下 210個 Webroot
※圏外:Kingsoft



214 :名無しさん@13周年:2012/10/11(木) 09:29:03.03 ID:BRNgJBzP0
>>210
確かXPってもうマイクロソフトもサポート打ち切ってるよね。
使い勝手いいからっていつまでも古いOS使ってると痛い目に会うってことか。

215 :名無しさん@13周年:2012/10/11(木) 09:29:15.23 ID:K6um0QIDO
>>210 ゛らしい゛とか書くなバカ。
゛多分゛゛らしい゛゛だと思う゛を使っていいヤツは、女・子供だけだ。


245 :名無しさん@13周年:2012/10/11(木) 09:45:13.14 ID:cgatIRcP0
こんなの作れるのはかなり頭がいいんだろ?
強制的にプログラマーとして働かせて高給払えばいい仕事するんじゃね?

320 :名無しさん@13周年:2012/10/11(木) 10:26:25.20 ID:A2sABSEr0
これウイルスなの?

345 :名無しさん@13周年:2012/10/11(木) 10:48:00.35 ID:3R50LvKi0
防衛省がハッカーを雇うとかいうニュースがあったけどそのデモだったりして

348 :名無しさん@13周年:2012/10/11(木) 10:54:07.94 ID:OueB5VU20
>>345
こんなもんでハッカーとは呼ばない
日本人ではすごいハッカーの話は聞いたことないが
外国のハッカーはレベルが違うからな
Window7 64bitのring0(フルアクセス権)に感染するウイルスのソースを見たことがあるが
彼らは本当の天才だな


370 :─☆─ [ X | I.I.T. ] CENTRE DE LOCK ON ◆TXFAX7cidQpG :2012/10/11(木) 11:53:35.68 ID:RgnSTJpr0
今回の事件の背景は、Wi-Fi乗っ取りによる ” IPアドレスなりすまし ” であると断定。

メディアはバックドア(手引き役)に使われたソフト名を一向に公表せず、隠蔽し続ける構え。

これは論理が矛盾しているコトを自ら暴露している格好となる。
- - - - - - -

「 IPアドレスなりすまし 」 を防ぐ方法。

1.Wi-Fiルーター、及びWi-Fi機器の接続をOFFにする。
2.セキュリティーソフトをチェックし、Wi-Fi接続をコントロールする不審なソフトウェアを削除する。
3.PCのマザーボードに取り付けられているWi-Fi(無線LAN)のモジュールを物理的に外す。

基本的にはここまで。

比較的簡単な操作で防げるので試してみるといい。

379 :名無しさん@13周年:2012/10/11(木) 12:06:32.51 ID:SEHrcg0pO
>>370
無線ルータのタダ乗りじゃなくて、もっと古典的な IP spoofing(IPアドレスなりすまし)という方法だよ。

382 :─☆─ [ X | I.I.T. ] CENTRE DE LOCK ON ◆TXFAX7cidQpG :2012/10/11(木) 12:08:01.55 ID:RgnSTJpr0
>>379
デバイスが回線上で競合してすぐに発覚する。

408 :名無しさん@13周年:2012/10/11(木) 12:41:53.62 ID:FRO7ZW+a0
iesys.exe感染してたが不活性状態にしてあった
大元となるファイル、つまりUPされていたzipファイルも見つかったんで、これ解析すれば挙動がわかると思うんだが、
サイバー対策のほうではそういうファイルの受け取りや面談はやってないということだった
最寄りの警察署へ行ってくれということだけど、その最寄りの警察署に前に行ったときは、
バイナリやZIPとか言っても通じなさそうな感じだったからサイバーのほうにかけたんだが・・・
それに最寄りの警察署にいっても、俺自身は被害者じゃないからなあ
検体はセキュリティ会社に出してくれって言われたんで、じゃあ警察はなにやってるんだろうか
このファイルってどこに出せば良いんだ?
民間セキュリティ会社が解析しても意味ないと思うんだけど

434 :名無しさん@13周年:2012/10/11(木) 14:28:14.31 ID:pbE4Ootu0
7ちゃんやビスタちゃんなら大丈夫なの?
教えてください、優しい人!

445 :名無しさん@13周年:2012/10/11(木) 14:48:26.18 ID:stiJPbsb0
一応ルータ挟んでノートン先生入れてるけど大丈夫かな
これ聞いて怖くなった、今後はしっかり脆弱性対策もしないといかんな


489 :名無しさん@13周年:2012/10/11(木) 16:01:19.17 ID:T16eXXmn0
<PC遠隔操作>対策ソフトを開発…警察庁
http://headlines.yahoo.co.jp/hl?a=20121011-00000042-mai-soci


やべぇ

日本の警察IT知識ゼロだwwwwwwwwwwwwwwwwwwwwwwwwww


遠隔操作ウィルスをソフトで対策するらしいwwwwwwwwwwwwwwwwwwwwwwww


とんでもないアホだwwwwwwwwwwwwwwwwwwwwwwwwww

492 :名無しさん@13周年:2012/10/11(木) 16:04:48.52 ID:IQy6nur20
>>489
今回発見されたウイルスに対してだから亜種が出たらもう終わりじゃないか?

533 :名無しさん@13周年:2012/10/11(木) 19:55:20.52 ID:Y6PPH+ODP
>東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、
>このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。

BKDR_SYSIE.Aってのはトレンドマイクロが付けた名前だから
分かったというのはおかしいと思うのだが・・・
ちなみにシマンテックはこのウイルスにBackdoor.Rabasheetaという名前を付けた。
Rabasheetaというのは、したらばをもじったものだ。
こっちの方が洒落が効いてる。

542 :名無しさん@13周年:2012/10/11(木) 20:17:16.30 ID:EoaeZv8W0
ID:OueB5VU20
Vista以降では感染しないというデマを飛ばしているこいつは何者?

547 :名無しさん@13周年:2012/10/11(木) 20:26:50.79 ID:fNoRv6gb0
>「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べた

警察が依頼したのか、2人と個別に接触して、金を払ったのか。

…他のアンチウイルスメーカだって、この件で抜け駆けできれば大きな宣伝になるから、
この2台のPCは欲しがってたと思うんだが。

567 :名無しさん@13周年:2012/10/12(金) 06:58:15.00 ID:hSHQ4Axh0
こういうのってネットバンキングとか勝手に金降ろされたりしないのかな
まあ暗証番号とかはPCに登録してるわけじゃないから下ろしようないか

569 :名無しさん@13周年:2012/10/12(金) 07:03:49.22 ID:EqkZBdVIO
>>567
このウイルスはキー入力解析機能も有るからもろ見え。

570 :名無しさん@13周年:2012/10/12(金) 07:10:42.20 ID:hSHQ4Axh0
>>569
その割にネットバンキングなんかの被害全然聞かないけど
普通まずそっちで悪用すると思うが

573 :名無しさん@13周年:2012/10/12(金) 07:56:08.48 ID:DitnvxeB0
プログラムの勉強してる学生か、
あるいは趣味プログラマーが興味本位で作ったウイルスだろうな

コードに日本語残してたり、したらば使ってたり素人丸出し
んなことしたらすぐ足が付く

590 :名無しさん@13周年:2012/10/12(金) 08:43:46.60 ID:x0HjBuNN0
俺は自分のSNSのアカウントを乗っ取られて勝手な書き込まれた上に
悪質(ピヨピヨ)へのリンクまではられた。パソコンに精通してる奴にとっては
朝飯前なんだろ?

602 :名無しさん@13周年:2012/10/12(金) 09:08:36.48 ID:k2ZR/AHS0
実際にダウンロードした奴が数十人とか言ってたから、ここにはいなくても不思議はないのでは?


604 :名無しさん@13周年:2012/10/12(金) 09:20:53.37 ID:u8VUdrU8O
>>602
だってココ、立派な2chだぜ?
どこかに居るだろ?これ落としたらラバシータにやられてたぞ気をつけれ、と言う香具師がさ…

それが2ch内で一件も出てこないのがあまりに不自然すぎるんだわ。

もう20年も昔だが、日コン連という会社が国産パソコン向けにウイルス対策ソフトを出してた頃があって、
この会社がウイルス制作の実験と称して、C言語でクラックウイルスをごく短期間で作ったことがあったんだよ。

ラバシータもそういう類いじゃねえのかな~ってね。
ソースに日本語が残っているらしいし、日本語サイトを起爆剤にしている点も不可解。

つまりだな、
警察の外郭団体が実験的に作ったウイルスを、誤認逮捕の揉み消し用として利用したたんじゃねえの??って疑惑だ


607 :名無しさん@13周年:2012/10/12(金) 09:34:39.45 ID:3z78IOlCP
>>604
>それが2ch内で一件も出てこないのがあまりに不自然すぎるんだわ。

何を根拠に一件も出てこないって言ってるの?
お前が知らないだけじゃね?

http://engawa.2ch.net/test/read.cgi/poverty/1349915952/490n
これも見た上で言ってるのか?

618 :名無しさん@13周年:2012/10/12(金) 09:46:05.84 ID:TMBintor0
> 警察の外郭団体が実験的に作ったウイルスを、誤認逮捕の揉み消し用として利用したたんじゃねえの?

ソフトウェア板に犯人がウイルス配布した時の書き込み残ってるよ
爆破予告よりも以前に書かれたのがね
状況理解してから語ってくれ

623 :名無しさん@13周年:2012/10/12(金) 09:51:39.96 ID:dGe/n4rU0
つかFWいれてれば不審な(バキューン!)はポップアップするだろ
それも承認してるならアホだわ

629 :名無しさん@13周年:2012/10/12(金) 09:56:14.69 ID:BY2jKOPqP
>>623
いちいちポップアップさせてたら、異常回数で被害者が気づくだろ。

636 :名無しさん@13周年:2012/10/12(金) 10:07:29.80 ID:u8VUdrU8O
>>607>>618
その報告がもし、既成事実を作るための工作だったとしたら?

それを疑わせる理由としては、まずファイルのダウンロード元について、本人がまったく言及していないこと。
あとは、まず最初に警察サイバーの対応を叩いている点。これは詐欺師が相手を信じ込ませるための手順だ。

なお書き込みの前後に張られている転送URLは三重の被害者の供述から特定したものに過ぎず、
その転送先に存在していたと思われるファイルに、本当にウイルスが含まれていたという証拠はどこにもない。

639 :名無しさん@13周年:2012/10/12(金) 10:12:42.71 ID:chEWkADM0
めんどくさいことして
脅しと侮辱だけなのか
目的は、本当にこれだけなのかな

645 :名無しさん@13周年:2012/10/12(金) 10:19:57.00 ID:u8VUdrU8O
>>639
そう。
ゆえに不自然な点が多すぎるんだよ。

C#で書いたレベルの低いプログラムなのに、警察が「高度なウイルス」とか言っちゃってる点とかさ。

657 :名無しさん@13周年:2012/10/12(金) 11:06:29.55 ID:0GAx5JVI0
> 日本の特定の掲示板に書き込みを行うために作られた

犯罪予告メールの話はどこに行ったんだ?
したらばに書き込むのならメールは黒ってことか?

658 :名無しさん@13周年:2012/10/12(金) 11:11:12.26 ID:u8VUdrU8O
>>657
したらばBBSの特定ユーザ板をウイルスが定期的にチェックしてコードを取得し、実行する…みたいなことが書かれてたぞ。

660 :名無しさん@13周年:2012/10/12(金) 11:16:32.87 ID:99FQ4rJZ0
バックドア型ってどう言う意味なんだ?
トロイの木馬型との差はどのくらい?

676 :名無しさん@13周年:2012/10/12(金) 11:52:54.18 ID:zfS9DsjqP
バックドアって、PCにノートンのインターネットセキュリティとか、そういう類を
導入していれば防げる? 勝手に通信しようとするプログラムは防いでくれるよね、あれ。

684 :名無しさん@13周年:2012/10/12(金) 12:18:21.14 ID:u8VUdrU8O
>>676
「○○というプログラムが外部にアクセスしようとしています。許可しますか?」のダイアログが出る。
そこで「許可」を押してしまうとアウト。

今回のバックドアの場合ウイルス特有の活動はしないので、ヒューリスティック検知では殆ど検知されない。

690 :名無しさん@13周年:2012/10/12(金) 13:20:02.81 ID:zfS9DsjqP
>>684
レス、サンクス

> 「○○というプログラムが外部にアクセスしようとしています。許可しますか?」のダイアログが出る。
> そこで「許可」を押してしまうとアウト。
そういうダイアログ出たら、必ずぐぐるので、俺は大丈夫だ。
良かった。

692 :名無しさん@13周年:2012/10/12(金) 13:26:10.95 ID:2XrqabPN0
>>690
いや、そんな親切なダイアログが出るなら今回こんなことにはなってない
>今回のバックドアの場合ウイルス特有の活動はしないので、ヒューリスティック検知では殆ど検知されない。
ここが重要なんじゃないかwww

694 :名無しさん@13周年:2012/10/12(金) 13:48:59.40 ID:zfS9DsjqP
>>692
> いや、そんな親切なダイアログが出るなら今回こんなことにはなってない
いや、ノートンは出る。他のは知らんが。
ノートンは、信用できるという実行形式以外が通信しようとするとダイアログが出る。
ノートンがこの種のブロックをやり始めた最初の頃は非常に使い勝手が悪かった。
例えば、OracleとかのDBは、ツール間をネットワークのAPIを使って情報伝達を行う。
ツールを他のPCで稼動させても、ローカルPCで稼動させてもシームレスに動作できるようにするためだ。
で、ノートンは当初、有名なソフトであろうとなかろうと、なんでもかんでもダイアログを出していた。
バージョンが進み、今は有名な市販ソフト、フリーソフトではこのダイアログがでないが、
自作プログラムで通信しようとすると出る。

703 :名無しさん@13周年:2012/10/12(金) 16:01:05.07 ID:nyef4i1J0
back doorとiesysをひっくり返しただけのウイルス名
もうちょっと命名ひねろうよ…

antinnyは珍しくセンスがあった気がする

710 :名無しさん@13周年:2012/10/12(金) 16:45:10.11 ID:k2ZR/AHS0
>>703
ウィルスのネーミングルールで作者が付けた名前はそのまま使わないと聞いた記憶がある。


721 :名無しさん@13周年:2012/10/12(金) 17:41:00.86 ID:qGnJHJbw0
自分のPCが大丈夫かどうか、確認できますか?

725 :名無しさん@13周年:2012/10/12(金) 19:43:22.19 ID:Oo8F8Ffq0
>>721
ご参考。
http://togetter.com/li/387802


http://uni.2ch.net/test/read.cgi/newsplus/1349904891/l50/../人気ブログランキングへ