▼ TROJ_UPCHAN.B〜の概要
この不正プログラムは単体の実行形式のファイルでZIP等のアーカイブ内
に潜伏するトロイの木馬として存在します。アップローダー等からユーザー
がそのファイルをダウンロードすることによって流布します。
プログラム本体にはアイコンリソースとして旧Windowsのフォルダアイコン
と同等のイメージを持ち、ユーザーが誤って通常のフォルダと同じように
開いて(起動して)しまった場合にシステムに常駐し動作を開始します。
▼ TROJ_UPCHAN.B〜の動作
2ちゃんねるのbbsmenuから半角二次元のURLを取得し、そのsubject.txt
から次に示す対象語句(実際は正規表現形式)がタイトルに含まれるスレッド
を検索し一致するものに対し (a)〜(f) の文字列グループから (a) + (b) + (c)
(c) + (d) + (e) のいずれかに結合された文字列のランダムな位置に「 」「 」
が挿入されたもの、または (f) を数十秒毎に投稿し続けます。
対象語句:
kodomo 苺ましまろ ガッシュ カスミン クレヨン王国 こども 子供 コメット
さくら 小学 すじ 中学 どれみ ナージャ ふしぎ星 ふたご姫 ようじょ 幼児
幼女 幼稚 ランドセル リリカル なのは ロリ 炉利 わはー
投稿文字列:
a. いいから いいからさっさと さっさと
b. 子ね 死ね 氏ね 自首しろ 黙れ
c. カス キモオタ クズ ゴミクズ 下衆 社会のダニ 池沼 知障 デブ チンカス
犯罪者 糞 ペド野郎 変態 ロリコン
d. の溜まり場はここですか? 乙
e. w w (0個以上の連続)
f. つ
ttp://****.**.xrea.com/******.jpg (昆虫の画像)
▼ TROJ_UPCHAN.B〜への対処
規制議論板で、有志による抽出と報告〜ログ抽出〜ISPに報告〜ホスト規制
という流れで不正プログラムが動作しているPCが接続しているホストからの
アクセスを拒否するというピンポイントの規制が行なわれています。
一時期、特定のUserAgent文字列での一括規制が行なわれ、効果が確認
できましたが不正プログラム側の対応により回避され現在これは有効では
ない対処法となりました。
板/スレッド住人側の対処法として、新規スレッドを立てる場合に、タイトルに
使う文字を工夫して対象外のものに置き換えるといったことがなされています。
語句の比較は文字コードではなく認識的に行なわれる仕組みになっています。
また、字間のスペースや記号などは無視されますので注意してください。
不正プログラムそのものについては、存在が確認されているオリジナルを含む
既知の亜種は、多くのウイルス対策ソフトが対応済みで検出・駆除が可能です。