自動ニュース作成G
遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か
http://www.sankeibiz.jp/compliance/news/121010/cpb1210101513003-n1.htm
2012-10-10 18:16:30
>捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。
>2人は無料ソフトをダウンロードした際に感染した疑いが強い。大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロードサイトにアクセスしていたという。
・その無料ソフトが何だったのかの発表はまだなの?
・一般に注意喚起してもいいのにな。なんか半端だな。
・また2ch素人が感染したわけか
・つーか2ch関係ねえじゃん。馬鹿じゃねえの。
・今度は2chのせいにするのか
・マスコミの認識としては、2chでVectorのURL踏んで落としたフリーソフトでも2chで落としたぐらいの認識だろう
・名前が出たら、次はどういう挙動するかだよ。何時まで情報小出しにすんだよ、さっさと全部出せ。
・壷ネタで恐縮だが、マスコミよりずっと詳しかったので紹介。ソフトウェアスレでタイマーソフトを紹介してくれというレスに対して、torにてシベリア板のレス代行スレに当該ウィルスが仕込まれたソフトを紹介するレスをして居たそうだ。確信犯(誤用)だな。http://logsoku.com/thread/toro.2ch.net/siberia/1343022716/274
・ベンダーにも検体提供されて、対応されたそうな。http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A 「マルウェアが実行するコマンドは以下のとおりです」以下がスゴいな。何でも出来るわ。
・#8 #9 すごい参考になったわ。ありがと。どっかの掲示板の書き込みがそのままコマンドになるのか
・>掲示板の書き込みがそのままコマンドになる これは全然違う。短縮URLの先はDropboxというDL鯖で、そこで身元不明のファイルを落とした挙句に実行したから感染した。ちょっと脇が甘すぎる。
・あれ、トレンドマイクロの説明にこのように書いてあるけど?『マルウェアは、以下の電子掲示板システム(BBS)にアクセスし、不正リモートユーザからのコマンドを送受信します』
・それは、感染した後の話。 >感染経路 インターネットからのダウンロード, 他のマルウェアからの作成
・#13 いや、感染後のコマンド送信方法についての#10の発言なんですが…。全然違うと言われても困ってしまう
・それはこちらが勘違いしてた。失礼。
・うーん指令用掲示板はしたらばっぽい予感
・#16 したらばは「livedoor.jp」で、「http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/」となっているから別じゃないかな。2ちゃんクローンっぽい
・#17 ttp://(jbb)s.(livedo)or.jp/bbs/(read).cgi/news/xxx(板番号)/(スレッド番号)/なのは一致してるんだがなー
・#18 なるほど・・・!!!うわ、ビンゴかも
・今試したら、スレッド番号抜きでアクセスすると自動で板トップ行くわ。やっぱしたらばじゃね?
・したらばとなると、検索サービスに内容クロールされてそうだし脅迫の文言をそのまま検索するとヒットしたんじゃないのかな。警察にそんな発想ないかもしれないけど
・#21 小耳に挟んだところによると、指令はBASE64でエンコされてるらしい。実物のバイナリあればアドレスわかるんだが
・IPだけで犯人に決めつけて逮捕してる警察がここまで突き止めてそうなイメージ無いな。真犯人逮捕は無理そう。
・全角おめ>タイトル
・#17-18 .or.jpじゃないのか。なんというトリック。