アフィ厨がついにアクセスを増やすためのトロイの木馬をばらまき中
1 : 中小企業診断士(東京都):
9月の始めころから筆者の日々の仕事には,頻繁に更新が行われているトロイの木馬
「Trojan.Farfli」を調べる作業が加わった。その背景は,このトロイの木馬の作者が筆者の
動きを見透かしたかのようにTrojan.Farfliを日々せっせと更新していることである。
我々が確認したところ,Trojan.Farfliは平均すると1日3回のペースで更新されており,
多いときは7回におよんだ。さらに7月から亜種の総数は300以上に達している。これに
比べて,ほぼ同時期に検出された別のトロイの木馬は,圧倒的に亜種の数が少ない。
例えば「Trojan.Hachilem」は150種類,「Trojan.Srizbi」は40種類しか亜種がない。
厳密に言うと,Trojan.Farfliに作成されたファイルはポリモーフィック(関連記事:
ITPro Dictionary「ポリモーフィック」)型であるため,その亜種は無数に存在する。
作者はTrojan.Farfliをなぜそんなに頻繁に更新しているのか?実際のところ,正確な
動機は不明だが,最も考えられる理由は金銭目的だ。感染したコンピュータは,作者の
アフィリエイトIDが付いた状態で特定のWebサイトにアクセスし,アフィリエイト用
トラッカのカウンタを増やすことになる。ユーザーの同意なしにコンピュータの
リソースを拝借するこうしたプログラムは,ウイルス対策ソフト・ベンダーによって
違法プログラムと定義されてしまう。このため作者はウイルス検出の手を逃れようと,
Trojan.Farfliの亜種にさらに無意味なデータ(ジャンク・コード)を付加するのだ。
(中略)
この作者のアフィリエイトIDを検索エンジンで調べてみると,たくさんヒットする。
これは,Trojan.Farfliに感染した多くのコンピュータによって検索が実行され,
そのアクセス・ログが残されていることを意味する。作者がアフィリエイトによって
どれくらいのお金を稼ぎ出したか知る術はないが,少なくはないと想像される。
米シマンテックでは,Trojan.Farfliについて,数多くのサンプルを確認し,その
ダウンロード・サイトを定期的に監視している。おそらく今後数カ月にわたって,
さらに多くの亜種を目の当たりにするだろう。同社セキュリティ・レスポンスでは,
顧客保護のため,この脅威に関して引き続き調査を進めていく。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071126/287903/
「Trojan.Farfli」を調べる作業が加わった。その背景は,このトロイの木馬の作者が筆者の
動きを見透かしたかのようにTrojan.Farfliを日々せっせと更新していることである。
我々が確認したところ,Trojan.Farfliは平均すると1日3回のペースで更新されており,
多いときは7回におよんだ。さらに7月から亜種の総数は300以上に達している。これに
比べて,ほぼ同時期に検出された別のトロイの木馬は,圧倒的に亜種の数が少ない。
例えば「Trojan.Hachilem」は150種類,「Trojan.Srizbi」は40種類しか亜種がない。
厳密に言うと,Trojan.Farfliに作成されたファイルはポリモーフィック(関連記事:
ITPro Dictionary「ポリモーフィック」)型であるため,その亜種は無数に存在する。
作者はTrojan.Farfliをなぜそんなに頻繁に更新しているのか?実際のところ,正確な
動機は不明だが,最も考えられる理由は金銭目的だ。感染したコンピュータは,作者の
アフィリエイトIDが付いた状態で特定のWebサイトにアクセスし,アフィリエイト用
トラッカのカウンタを増やすことになる。ユーザーの同意なしにコンピュータの
リソースを拝借するこうしたプログラムは,ウイルス対策ソフト・ベンダーによって
違法プログラムと定義されてしまう。このため作者はウイルス検出の手を逃れようと,
Trojan.Farfliの亜種にさらに無意味なデータ(ジャンク・コード)を付加するのだ。
(中略)
この作者のアフィリエイトIDを検索エンジンで調べてみると,たくさんヒットする。
これは,Trojan.Farfliに感染した多くのコンピュータによって検索が実行され,
そのアクセス・ログが残されていることを意味する。作者がアフィリエイトによって
どれくらいのお金を稼ぎ出したか知る術はないが,少なくはないと想像される。
米シマンテックでは,Trojan.Farfliについて,数多くのサンプルを確認し,その
ダウンロード・サイトを定期的に監視している。おそらく今後数カ月にわたって,
さらに多くの亜種を目の当たりにするだろう。同社セキュリティ・レスポンスでは,
顧客保護のため,この脅威に関して引き続き調査を進めていく。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071126/287903/
|
|
|
2 : 竹やり珍走団(長屋):2007/11/27(火) 15:49:46 ID:xfum0oAY0
三角木馬なら喜んで
3 : 金田一(宮城県):2007/11/27(火) 15:50:10 ID:+OqBk6O60
_, ,_
(゚∀゚; )
(=====)
__ (⌒(⌒ )
/\ ̄ ̄し' ̄ ̄ ̄\
 ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄
| |
/ \
(゚∀゚; )
(=====)
__ (⌒(⌒ )
/\ ̄ ̄し' ̄ ̄ ̄\
 ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄
| |
/ \
4 : 樹海(東京都):2007/11/27(火) 15:50:11 ID:3TleggnY0 BE:338201892-2BP(6100)
zioでくれ
5 : トンネルマン(兵庫県):2007/11/27(火) 15:50:23 ID:cyF1M4ap0
このスレはアフィカスの金にするために立てられました
ご自由に一般大衆が面白いと思うコメントをつけてください
ご自由に一般大衆が面白いと思うコメントをつけてください
6 : ホテル勤務(長崎県):2007/11/27(火) 15:50:25 ID:yBNRJtQE0
4
7 : デパガ(アラバマ州):2007/11/27(火) 15:50:26 ID:2KBaA2+B0
特定して逮捕できないもんなのかね
8 : 県議(東京都):2007/11/27(火) 15:50:34 ID:Mg91kIUx0
なぜ通報しないのか
9 : 養鶏業(新潟県):2007/11/27(火) 15:51:07 ID:mHWjvTkf0
スレタイの「ついに」ってなんだよ
CoolWebSearchのこと忘れたのかよ
CoolWebSearchのこと忘れたのかよ
10 : 新人(コネチカット州):2007/11/27(火) 15:53:32 ID:NMoB9OFDO
頭いいなぁ
11 : 不動産鑑定士(関西地方):2007/11/27(火) 15:56:45 ID:wfd+SsQq0
自費サイト運営厨涙目w
ってなんか語呂悪いな
ってなんか語呂悪いな
>2-3が凄い
13 : モデル(樺太):2007/11/27(火) 16:00:15 ID:9276TQ/2O
このスレはアフィ厨に監視されています
サイト存続の為に1クリックお願いします m(_ _)m
↓ ↓ ↓
15 : のびた(コネチカット州):2007/11/27(火) 16:04:58 ID:FBQ/uf42O
やっぱTROJANSは最高だと思うんだ
16 : 渡来人(沖縄県):2007/11/27(火) 16:05:22 ID:El7NPdZp0
それより直すファイルを大手より先に作ってアクセスさせた方が足が付かなくね?
17 : 遣唐使(catv?):2007/11/27(火) 16:12:09 ID:FtQ6Diq70
今日のレゲエスレか
18 : 絢香(コネチカット州):2007/11/27(火) 16:15:38 ID:6jQ9irgRO
そんな知能があるなら働けよ
19 : 電話交換手(アラバマ州):2007/11/27(火) 16:32:17 ID:TIHL50QA0
zipに仕込んでおまいらに感染させるのか
20 : 美容師(関西地方):2007/11/27(火) 16:40:24 ID:89VicyUT0
これって犯人バレバレじゃね?
捕まえた方が早くね?
捕まえた方が早くね?
アフィは法律的に禁止すべき