- 1 :そーきそばΦ ★:2012/10/20(土) 18:08:05.53 ID:???0
遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、
このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、
専門家らへの取材で分かった。
ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。
警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。
このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、
ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。
数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。
また、同じくウイルスの解析を行った「シマンテック」(港区)の浜田譲治主任研究員によると、
作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。
パソコン本体に証拠が残らないようにするためと考えられ、浜田主任研究員は「突然警察の家宅捜索を受けたとしても、
USBメモリーなど保存した記憶媒体を破壊すれば証拠を隠滅できる」と分析している。(2012/10/18-18:00)
ソース 時事通信
http://www.jiji.com/jc/zc?k=201210/2012101800773
画像 VisualStudio2010
http://ec2.images-amazon.com/images/I/41U7IfQ0KUL._SL500_AA300_.jpg
過去スレ ★1 2012/10/20(土) 02:46:01.90
http://uni.2ch.net/test/read.cgi/newsplus/1350708576/- 45 :名無しさん@13周年:2012/10/20(土) 18:24:07.27 ID:JrJbw+zF0
- >>1
アホか
会社で制作>USBメモリでお持ち帰り
だろ
プロのプログラマなら家庭にVisual Studioあるって発想がおもしろ杉
割れなら素人でもあるだろうしな - 72 :名無しさん@13周年:2012/10/20(土) 18:35:09.41 ID:lGJBGIxU0
- 俺がプロファイルしてやるか・・・・
この事件は10代から30台、あるいは、40代から60代の
パソコンに詳しい者の犯行。 - 91 :名無しさん@13周年:2012/10/20(土) 18:41:26.74 ID:euWrkhvT0
- イラストレーター正規品もってる俺もプロ。
- 93 :名無しさん@13周年:2012/10/20(土) 18:42:19.48 ID:rCXaIGVf0
- >>91
CS5持ってる俺もプロか - 116 :名無しさん@13周年:2012/10/20(土) 18:48:17.92 ID:WfyyyKI90
- >>1
ウィルスって所持してるだけで逮捕じゃなかったっけ? - 143 :F.A.Hayek:2012/10/20(土) 18:59:23.15 ID:YFLSHzc00
- >>116
法改正されてそうだけど、アンチウイルスソフトメーカとか
普通に保有して解析しないと無理だしね。
ところでウイルスの著作権はどうなっているんだろう?
ウイルスは禁止されているから法改正後は解析しても捕まらないと思うけどさw
p2pソフト解析して勝手に監視ツール作ったりダミーファイルを
流している奴らって完全に著作権法違反だよね。
それと、明らかにマイクロソフトからライセンスを受けずに
windowsのディスクからwindowsカーネルを不正コピーして
改竄したwindowsカーネルを使ってカーネルハックするタイプの
自称プロテクト(完全にトロイの木馬で動作的にはウイルスですw)とかが
何故か摘発されない不思議w
まあ、著作権方面は著作権団体が目をつけた奴に適当な無関係な微罪と
おぼしき因縁をつけて捜査員と一緒に何食わぬ顔で完全に非合法で違法
なのに自宅に入ってくるそうだけどさw
それと携帯アプリの一部には完全にウイルスやトロイの木馬としか
いえないものがあるが会社がやると何故か警察は動かない不思議w
個人事業主とかなんて開廃業届け出せばいいだけで中身一緒なのにw
さすがにシリアルを誤入力するとフォーマットかけるロジックボムタイプの
ソフトウェアは誤入力した正規ユーザーが被害を受けるから販売されなくなったけどさw - 151 :名無しさん@13周年:2012/10/20(土) 19:05:04.88 ID:wA0fGO3E0
- >>143
ソースコードには著作権が発生するだろう(業務コードではコメントに copy right を必ず入れる)
でもバイナリに著作権が発生するとは思えないな
そもそも大部分はライブラリなんだし - 182 :名無しさん@13周年:2012/10/20(土) 19:22:08.62 ID:euWrkhvT0
- >>93
お巡りさん、真犯人こいつです!割れじゃないCS5とか普通持ってません! - 189 :F.A.Hayek:2012/10/20(土) 19:26:45.20 ID:YFLSHzc00
- >>182
普通にCS5.5を持ってますが何か?
adobeが正規の登録ユーザーのみに配布しているフォントを
「(ピヨピヨ)に登録したけどどこで落とすのかわからん」って
質問したら「何それ?」って聞き返されることが多くてワロス。
アドビの半年ごとのアップデート頻度のアンケートとか
過去バージョンからのアップーデートのアンケートネタとかを
出しても答えられない自称正規ユーザーが結構いて笑った事があった。 - 273 :名無しさん@13周年:2012/10/20(土) 20:59:45.67 ID:cZtamGmX0
- わかるよ、過去のウイルスと同じ変数使ってればおなじ作者だよ。
コーデイングのくせで使う変数めいはおなじにするよ。
バイナリをFBIに送れば? - 281 :名無しさん@13周年:2012/10/20(土) 21:06:26.71 ID:nL3bBVQS0
- 犯人のプロファイルしてくれ、プログラマーの人。
- 296 :名無しさん@13周年:2012/10/20(土) 21:17:33.74 ID:wA0fGO3E0
- >>273
バイナリから変数名が読み出せると思ってるのか?
トロイにデバッグ版とかw - 302 :名無しさん@13周年:2012/10/20(土) 21:29:46.28 ID:qWJNO6u10
- >>296
あまり詳しくないけど、変数名は残らなくてもクラス名とメソッド名ぐらいは残るんじゃないのか?
意図的に削除すれば別だろうけど。 - 313 :名無しさん@13周年:2012/10/20(土) 21:52:02.65 ID:wA0fGO3E0
- >>302
クラス名もメソッド名もバイナリには必要無いから
バイナリから読み出す外部メソッド(WinAPI)名は拾えるけど意味無いし
バイナリからプログラマを割り出すなんてマンガの中だけの話だよ - 328 :名無しさん@13周年:2012/10/20(土) 22:11:36.87 ID:qWJNO6u10
- >>313
C#の自作クラスでToString()をオーバーライドせずに呼んだらクラス名が帰ってくるんだから
バイナリの中に埋め込まれてるんじゃないの? - 330 :名無しさん@13周年:2012/10/20(土) 22:16:44.79 ID:wA0fGO3E0
- >>328
ToString() の実装を知らないので断言はできないけど、ToString() の呼び出しをコンパイルした時点で
クラス名の埋め込みが発生する可能性も有るよ、Cで言うところのマクロみたいな感じでね - 341 :名無しさん@13周年:2012/10/20(土) 22:39:49.44 ID:cFASP5Fs0
- 割れってなんや?
- 345 :名無しさん@13周年:2012/10/20(土) 22:48:11.52 ID:z6cfWFHj0
- >>341
割れとは ヤクザ等が使う言葉で「われ、なんぼのもんじゃい!」の割れです。(゜Д゜)ノ ァィ - 352 :名無しさん@13周年:2012/10/20(土) 23:15:15.98 ID:z6cfWFHj0
- http://thepiratebay.se/browse.php
こういうサイト行けばいくらでも割れがあるわけで。
visual studioの最新版も手に入るんだわな。 - 356 :名無しさん@13周年:2012/10/20(土) 23:22:11.27 ID:auOfgvdf0
- >>352
骨抜き違法コピーを使ってアクティベートを回避しても、
ヘルプやエラーのたびにMSへ(バキューン!)するよ。
ヘルプも見ず、一度もエラーを出さないスーパハカーだったら、もう少し賢いよw - 374 :名無しさん@13周年:2012/10/20(土) 23:33:51.74 ID:oq3+f7K30
- >>45
実際、家でもプログラム組んでる奴なんてほとんどいないわな。
俺だって家帰ってまでプログラムなんて見たくないもんw - 386 :名無しさん@13周年:2012/10/20(土) 23:38:40.01 ID:z6cfWFHj0
- >>374
おい。小学校の時、必死で機械語打ち込んでインベーダーゲームをしてた頃の
俺に謝れwww
カセットテープだぞwww - 394 :名無しさん@13周年:2012/10/20(土) 23:43:11.36 ID:g/yizGhG0
- 犯人像
・VS2010を持っているかもしくは使用できる環境にある
・C#でプログラムが書ける
・外部媒体に保存していた形跡
・2chにアクセスした事がある
あと何かあったっけ? - 407 :名無しさん@13周年:2012/10/20(土) 23:46:48.33 ID:R5Rdkrhj0
- >>394
やばい、おれ全部あてはまる - 410 :名無しさん@13周年:2012/10/20(土) 23:49:20.11 ID:rBwTSnrG0
- <PC遠隔操作>クリック直後襲撃予告 通販犯罪と同様手口
http://news.nicovideo.jp/watch/nw405709
県警によると、男性のPCデータなどの解析の結果、男性がネット掲示板「2ちゃんねる」にあったURLをクリックした時刻と、市HPの投稿欄に予告が書き込まれた時刻との差は、わずか数秒だったことが分かった。
URLは「小ネタですが」などとした表題の下にあり、クリックを誘導する形。クリックすると米国など海外の複数国のサーバーを経由し再び男性のPCに戻る仕組みだった。その後、市HPに予告が書き込まれた。
犯行声明では、この手口をクロス(ピヨピヨ)・リクエスト・フォージェリ(CSRF)と記載。専門家らによるとCSRFは以前からあるネット上の攻撃の一つで、ネット通販サイトを(バキューン!)しただけで、知らぬ間に買い物をしたことにされるなどの犯罪に利用されているという。 - 412 :名無しさん@13周年:2012/10/20(土) 23:50:22.89 ID:z6cfWFHj0
- >>407
月曜日の朝7時30分に突入します。 by 軽視丁 - 413 :名無しさん@13周年:2012/10/20(土) 23:50:56.83 ID:qWJNO6u10
- >>330
実際どうなのかと思ってvisualstudio2010で自作したツーをdumpしたら吹いた。
クラス名、メソッド名はもちろん、コンパイルしたファイルの絶対フォルダ名が入ってる。
c:/users/mylognname/Documents/Visual Studio 2010/Projects/WindowsFormApplication1...
って何だよ、俺はフリーウエアと一緒に自分のログイン名晒してたのかよ - 425 :名無しさん@13周年:2012/10/21(日) 00:00:25.59 ID:yw2U/eNl0
- >>413
リリースビルドでもフルパスが埋まってるの?
だったら糞だな - 428 :名無しさん@13周年:2012/10/21(日) 00:02:26.96 ID:X7cdCBhQO
- で?
Macもやられてしまうの? - 445 :名無しさん@13周年:2012/10/21(日) 00:18:00.64 ID:57Hl9pQh0
- >>425
もちろんリリースビルドだけど、デバッグ情報の出力がデフォルトでonになってて、デバッグファイルへの絶対パスが入るみたい
C:\Users\loginname\Documents\Visual Studio 2010\Projects\WindowsFormsApplication1\WindowsFormsApplication1\obj\x86\Release\WindowsFormsApplication1.pdb
ってorz
デバッグ情報offにして再コンパイルしたらなくなったけど、クラス名とメソッド名はやっぱり埋め込まれてる。まあこれは想定内だけど。
>>330
アセンブラとかCからプログラミング始めた人?
オレもそうだけど、Cがマシン語にコンパイルされるのに対してC#は仮想マシンの中間コードへのコンパイルだから
やっぱ基本としてクラス名とかメソッド名はバイナリに埋め込まれてるのが普通だと思う。 - 455 :名無しさん@13周年:2012/10/21(日) 00:28:40.41 ID:yw2U/eNl0
- >>445
C#って中間コードのみなの?コンパイルオプションとかじゃなくて?
そんな糞言語を使う犯人の気が知れないな - 464 :名無しさん@13周年:2012/10/21(日) 00:33:31.19 ID:DpiQiMya0
- IDが重なったときって
PC乗っ取られて書き込まれてたのか!? - 466 :名無しさん@13周年:2012/10/21(日) 00:34:08.72 ID:BpzGm9bw0
- 無料だしお手軽だから入門にC#って人がだいぶ増えてるけど(MSの戦略だけど)
リバースエンジニアリングがかなり簡単だということをもっとPRしたほうがいいな - 474 :名無しさん@13周年:2012/10/21(日) 00:36:32.44 ID:BpzGm9bw0
- >>464
IDはハッシュっていうただの計算式で出した物を文字に変えただけだからかぶるよ普通に - 490 :名無しさん@13周年:2012/10/21(日) 00:43:22.70 ID:DAciLpin0
- >数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。
数十万ならともかく、数万なら素人でも買うだろ。 - 492 :名無しさん@13周年:2012/10/21(日) 00:44:26.06 ID:X6rgZwhKO
- 正解は、斜に構えた専門学生
学歴コンプレックスがあり、権力が嫌い
学校生活に満足しておらず、将来に不安を感じているってとこかな
そのソフトなら、大学のパソコンにも入ってるし、プロとは限らない - 502 :名無しさん@13周年:2012/10/21(日) 00:49:58.49 ID:/cqPCuEr0
- >>作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。
なんでわかるんだ? - 507 :名無しさん@13周年:2012/10/21(日) 00:53:26.46 ID:NubND1UR0
- >>502
>>413
なかなか面白い。 - 508 :名無しさん@13周年:2012/10/21(日) 00:55:30.99 ID:zKEyx0QCP
- >>507
まあパスがDドライブとかEドライブになってたってことなんだろうけど、
ユーザ名などが残らないようにちゃんと用心してるとも考えられる。 - 514 :名無しさん@13周年:2012/10/21(日) 01:00:38.90 ID:AMq5h7de0
- DドライブとかEドライブって情報だけだと
単にパーティション切ってる論理ドライブかもしれないし
”外付けの”外部媒体まで言ってるんだから
もっと詳細な情報が残ってたんでないの - 521 :名無しさん@13周年:2012/10/21(日) 01:07:24.07 ID:OuwY+ylk0
- バックドアさえ仕込み終われば、
sshログインしていくらでもやり放題だしなw
表で誰かが使っていても、
別ユーザーログインで気付かれないでやり放題w - 527 :名無しさん@13周年:2012/10/21(日) 01:21:12.81 ID:F+pfcg0q0
- Visual Studioってなんでこんなに高いの?
- 539 :名無しさん@13周年:2012/10/21(日) 01:48:35.62 ID:Re4kbvVM0
- >>521
俺も最初はルータのUPnP使ってバックドアを仕掛けるくらいのプログラマかと期待してたが
単にBBS経由で指令を受け取るだけのプログラミングスキルしか無いのかとがっかりだぜ。 - 541 :名無しさん@13周年:2012/10/21(日) 01:58:01.57 ID:0TWL7pIr0
- >>539
おいおい、そのレベルの奴でさえこういうことができるということが問題なんだよ。
ヤバイよ。 - 558 :名無しさん@13周年:2012/10/21(日) 02:44:56.38 ID:D9A8kBkf0
- デバッグ情報消さないとビルドしたディレクトリのフルパス残るとかまじか。
まあ他人に公開するようなもんないから関係ないんだけど - 559 :名無しさん@13周年:2012/10/21(日) 02:46:23.35 ID:KOyIdw+PO
- 直接侵入して操作すると通信で痕跡が残るから、
自動的に命令を探して実行する仕組みじゃないの。 - 564 :名無しさん@13周年:2012/10/21(日) 03:00:52.03 ID:Re4kbvVM0
- >>558
すっげ~素人っくさいんだけどな。
ソースの難読化さえやってない気がする。 - 567 :名無しさん@13周年:2012/10/21(日) 07:17:56.76 ID:O7M8Fy2f0
- >>564-565
見られることを前提に考えていればそんな必要性がないんだよ
馬鹿じゃないのこいつら - 571 :名無しさん@13周年:2012/10/21(日) 07:29:20.32 ID:57Hl9pQh0
- >>567
警察に解読させるためにあえて解読しやすいC#を使ってデバッグ情報も残したと?
そういうことですか明智探偵? - 585 :名無しさん@13周年:2012/10/21(日) 10:26:20.19 ID:Myl7CQvsP
- 勉強すれば作れる、だな
基本的なプログラム言語の知識、ネットワークの知識があっても
どういう仕様になっているかが分からないと作れない
犯罪の為のツールのアルゴリズムなんて普通知らない - 594 :名無しさん@13周年:2012/10/21(日) 11:28:13.69 ID:qJSp21jJ0
- Type:未婚
説明
浮動小数点 ± 1.18e -38 ~ ± 3.40e + 38 までのおおよその
範囲の値を表す 7 桁の精度で番号を表します。
既定の CLR 型のマッピング
Single
http://msdn.microsoft.com/ja-jp/library/bb399213%28VS.100%29.aspx
まったくもって何言ってるのかさっぱり解らん。
こんなの使いこなせるってきっと魔法使いだな - 605 :名無しさん@13周年:2012/10/21(日) 12:02:21.09 ID:yw2U/eNl0
- >>594
Type:未婚ってなんだよって思ったら本当に書いてるな
説明からすると float なんだけど誤植? - 627 :名無しさん@13周年:2012/10/21(日) 12:37:41.68 ID:lIpv9XQu0
- 仕組みが良くわからん。どうやって書き込みさせるのか
よくある投稿前に数値や文字入力しろって要求してくる
掲示板ならセーフなの? - 636 :名無しさん@13周年:2012/10/21(日) 13:16:55.52 ID:W+WmeiLo0
- 警察「なんだ、このプログラムは!あやしいヤツめ!」
容疑者「いや、プログラムの練習で・・・」
マスコミ「x月x日、逮捕された容疑者の持つウィルスの特徴は
実行するとHello C world!と表示されるものとの警察発表があり」 - 646 :名無しさん@13周年:2012/10/21(日) 15:08:11.24 ID:Ge3a0cPd0
- VSくらい、そのへんの中学生でも持ってるだろう
>>636
>実行するとHello C world!と表示されるものとの警察発表があり」
「普通は Hello world! のはずだ!
”C”が入ってるのはおかしい!ウイルスに違いない」 - 666 :名無しさん@13周年:2012/10/21(日) 18:43:39.38 ID:56VSgm3H0
- 鼻水が止まらないわ
何で日本はITを潰しちゃったの
http://uni.2ch.net/test/read.cgi/newsplus/1350724085/l50/../人気ブログランキングへ