哀と憂鬱だけが友達 ホーム » スポンサー広告 » パソコン関係 »今流行の遠隔操作ウィルス

スポンサーサイト  

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

category: スポンサー広告

tb: --   cm: --

今流行の遠隔操作ウィルス  

 今回は警察のサイバー攻撃への弱さがまた露呈した。
無関係な人を巻き込んだウィルス製作者も悪いのだが
警察の傲慢な捜査状況が更に浮き彫りになる形に・・。


●偏向報道
 どうやらメディアは必死に全ての責任を2ちゃんねるに
押し付けようとしてるが真相はそうでもないらしい。

 そもそも発端はフリーソフトをダウンロードした際に
そこへ同梱されて被害者PCに入ったのが感染経路だ。
恐らく、Vectorや窓の社などの公開サイトからだろう。

2ちゃんねるの掲示板で紹介される

リンクを辿ってフリーソフトを落とす

感染

内側からセキリティホールを開ける

真犯人がそこから遠隔操作して書き込み

書き込んだ後にはウィルス自己削除

 危ないリンク張る程度の事する奴は腐るほど居る。
被害者は悪く無いが、防衛意識が欠けてただろう。


●警察の間違い
 今回の事件はフリーソフトと一緒に来たウィルスが
セキリティホールを開けて外からの真犯人が用意した
犯行声明の書き込み、自らウィルスも削除した。
被害者PCに痕跡が残らないのでお手上げな寸法だ。

 警察としては本来ならウィルスのソース元や開発の
痕跡など確たる証拠を発見後に逮捕すべきだったろう。
ただ痴漢冤罪と同じくゴリ押し捜査が浮き彫りに・・。

 書き込み時間が2秒で済んでいる等の不審な点も
見逃して誤認逮捕だから流石に救いようが無い。


●真犯人とウィルス
 どうやらウィルス自体に難読化の処理はされておらず
逆アセンブルさえ出来れば簡単に解析できたらしい。

 掲示板書き込み機能はC♯の言語でソースから
書いてコンパイルなりした独自性の高さも見られた。
つまりプログラムは出来るがウィルス製作者としては
素人ぽさが目立ったとか・・。

 声明文から明らかに警察にケンカを売ってる態度で
今の捜査や未熟な法への挑発かもしれない。

 どうやら犯行の後半でテキストを残したり
わざとトロイの木馬(ウィルス)をそのまま残したり
警察が気付くチャンスを与えた所もあるらしい。
真犯人は今の警察に強い不信感を持つ者か?


●防御方法
 バックドアに対抗するには通信の自己管理だ。
フリーソフトでパケット警察なんかも公開されてる。

 ちなみに私の場合はavast!の無料版を使ってる。
更にWindowsのファイアウォールとルーターで防御
ウェブシールドで何かあれば変動する仕組みだ。
ウェブシールド


 また日頃からタスクバー→タスクマネージャーで
自分のPCで稼動してるプログラムを把握する事だ。

 いくら自己消滅するにしても肝心の稼動時には
バックグラウンドでプログラムが走っている。
一番怪しいのはアカウント名で走るプロセスだ。
(黒塗りしてるのはアカウント名のところ)
タスク

 不明なのはネットで調べると出てくるケースが多い。
怪しいプロセスはここで停止させる事も出来る。
実はパソコンがフリーズした際にも有効だったり・・。
間違ってもexploer.exeとかメインを止めるなよ!

 またデフォルトブラウザのIEを使うのを止めて
違うブラウザを使うなども効果的と思われる。
ちなみに私の使用してるのは Lunascape6 だ。
2chも専用ブラウザのJane2chを使用してる。
あと拡張子などは見えるようにしておくべきだろう。

 ちなみに今回付かれた脆弱性はWebサイト側で
クリプトによる書き込みを許してしまったらしい。
個人PCも問題だがWebサービスにも問題があった。
トロイを残されてるのなら調べきれそうなモノだが・・。


●通信の足跡
 パソコンはやれ匿名だとか言われてるが
HPに記録されたIPからプロバイダを辿れば
容易に身元を割り出せるので注意されたし

 ネチケットとも呼ばれてるがネットであれ
絶えず周囲からの目線を意識するのが大事だろう。

 ちなみにIP程度なら私のFC2ブログの解析君でも
訪問者のIPやプロバイダ、何県かどうかもわかってる。
露骨な嫌がらせ行為があれば警察に突き出す事も可能

 会社のPCからアクセスしてる人も過去に居たw
おぃ、企業名出てるぞ・・平日の昼間とか仕事しろよ。


●警察には
 個人的にはこんなアフォな点取り取締りよりも
出会いサイトで暴れてる未成年やらなんとかしろよ。

 過去の犯行予告で過敏になるのはわかるが
優先順位違い過ぎて呆れて物も言えない。
迷惑メールの出元やら潰せよ。

 ただ今回の件で無関係の人間をおとしめた
真犯人もしかるべき裁きを受けるべきだと思います。
男と女が組んで痴漢でっち上げたのと同じですし・・。
警察としても後に引けなくなった感じがする。

 尖閣問題でも中国にHP書き換えられたりして
日本のサイバー攻撃への弱さと順応の低さは
先進国としては最低なのではないだろうか?



トロイは「1から開発」、明大生事件はCSRF脆弱性突く――なりすまし事件“犯行声明”全文公開- ITmedia(2012年10月22日19時36分)
http://news.infoseek.co.jp/article/itmedia20121022091news



「遠隔操作ウイルス」はありふれたウイルス――その正体を探る 「パソコンを乗っ取るウイルスは珍しくない」「感染の危険性は小さい」2012/10/22
勝村 幸博=日経パソコン

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431561/?ST=attack&P=1



<PC遠隔操作>ウイルス手作り 誤認逮捕で「万能感」?
毎日新聞 - 10月22日 15:15

 ウイルス感染したパソコン(PC)などから犯罪予告が書き込まれた事件は、警視庁など各警察本部が、誤認逮捕した男性らに相次いで謝罪する事態に発展した。「犯行声明」で「警察・検察をはめてやりたかった」「またいつかあそびましょうね」と記した「真犯人」。専門家がその人物像を探った。


 複数の情報セキュリティーの専門家によると、今回使われたウイルスは、技術そのものは「珍しくも難しくもない」レベルだが、プログラムを作るための既製品は使われておらず、この人物が「一から手作りした」と認められるという。


 ウイルスを解析した情報セキュリティー会社「ラック」の西本逸郎専務理事は「プログラムの組み立てに慣れた印象がある。現役のプログラマーで、ある程度の経験がある年齢なのでは」と予測。IPアドレスから誤認逮捕させるプログラムを作っていると分析し、「IPの割り出しに偏重しがちな捜査の現状をよく知っている人物なのでは」と指摘する。


 影山任佐(じんすけ)東京工業大名誉教授(犯罪精神病理学)は、最初に起こした横浜市の小学校襲撃予告事件に注目する。「ほかは全国的に有名な場所や人物を取り上げているのに、なぜ横浜の一小学校なのか」。連続放火などでも身近な場所から始める傾向があるといい「本人と接点があるのかもしれない」とみる。さらに「犯行によって自分の存在感や力を誇示しようとしている。自己中心的で精神的に未熟な者の犯行の可能性がある」と話す。


 長谷川博一・東海学院大教授(犯罪心理学)は「当初は『人をはめたい』『ウイルスを試したい』という、いたずら感覚だったのでは」と推察する。その後、誤認逮捕が続出し、遠隔操作の可能性が浮上するとマスコミも大きく報じるようになった。「万能感が高まり、国家権力への挑戦という新たな動機が後付けされたのではないか」とみる。


 「犯行声明」で感染PCに「わざと残した」と説明した犯行予告文やウイルスについても「消し損ないなどミスで残ったものを、高揚した心理状態で『あれはわなだったんだ』と自分でも信じ込んでいることもありうる」という。自己顕示欲を満たすため「新たな犯行に及ぶことも考えられる」と警鐘を鳴らす。【喜浦遊】
関連記事

category: パソコン関係

thread: ニュース

janre: ニュース

tb: 0   cm: 0

コメント

コメントの投稿

Secret

トラックバック

トラックバックURL
→http://haihat.blog.fc2.com/tb.php/865-611e54ed
この記事にトラックバックする(FC2ブログユーザー)


プロフィール

FC2カウンター

カテゴリ

相互RSS

リンク

ランキング

アクセスランキング

Amazon広告

RSSリンクの表示

▲ Pagetop

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。