【ソニー/ウィルスCD】日本はトップ5、軍と政府を含み165の国で感染
472 :番組の途中ですが名無しです:
ふーせつのりょふになるかもしれないから細かくは言えないが、
この件はいずれ国内に飛び火すると予言しておく。
自分のネットワークから出ているパケットをキャプチャしてると、
明らかにおかしなパケットが出ているときがある
接続先は、某国内音楽レーベル。
通信しているモジュールを探すと、見当たらない。
ただ、OS起動時にHKCUのrunから起動している怪しいプロセスがあり、
こいつを丹念に追っていくとタスクマネージャをハックしていることが分かる。
これはワームなんかがやる手口なんで、なんかに感染したのかと思ってたんだが
仮想PC&仮想ネットワーク上で、ネットにつないでない環境でも出てる。
仮想ネットワーク上でパケットを拾うと、やはり某レーベルに接続してる。
なんだそりゃと思って調べようと思ってたんだが、すっかり忘れてた。
怪しいプロセスとパケットとの関連性もまだ追ってないんだけど、
ネットにつないでいない環境でやったことって、音楽CD再生とゲームだけ。
で、この事件。
今週末に調べて、2chで報告しようと思う。
この件はいずれ国内に飛び火すると予言しておく。
自分のネットワークから出ているパケットをキャプチャしてると、
明らかにおかしなパケットが出ているときがある
接続先は、某国内音楽レーベル。
通信しているモジュールを探すと、見当たらない。
ただ、OS起動時にHKCUのrunから起動している怪しいプロセスがあり、
こいつを丹念に追っていくとタスクマネージャをハックしていることが分かる。
これはワームなんかがやる手口なんで、なんかに感染したのかと思ってたんだが
仮想PC&仮想ネットワーク上で、ネットにつないでない環境でも出てる。
仮想ネットワーク上でパケットを拾うと、やはり某レーベルに接続してる。
なんだそりゃと思って調べようと思ってたんだが、すっかり忘れてた。
怪しいプロセスとパケットとの関連性もまだ追ってないんだけど、
ネットにつないでいない環境でやったことって、音楽CD再生とゲームだけ。
で、この事件。
今週末に調べて、2chで報告しようと思う。
|
|
|