【トレンドマイクロ】不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起
1 : ソマリ(新疆ウイグル自治区):
注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起
[更新日時:2012年10月10日 17:45]
[掲載日時:2012年10月10日 17:00]
この数日間、不正プログラムを使用した遠隔操作によってなりすましの犯行予告が行われ感染PCの使用者が一時的に逮捕されていた事件に関し、多くの報道がなされております。
今回報道されている事件では、犯行予告となるWebへの書き込みや電子メール送信が不正プログラムを使用した遠隔操作により感染PCから行われたことが判明しています。
このような外部からの遠隔操作は「バックドア」、「ボット」と呼ばれる種類の不正プログラムを使用することで容易に行うことができるため、昨今の攻撃の常套手段となっています。
これまで遠隔操作による被害としては、情報窃取や他の攻撃への踏み台となることがあげられていましたが、今後は今回の事件のようななりすましによる被害の可能性も大きくなるものと考えられます。
サポート情報 : トレンドマイクロ 注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起
http://www.trendmicro.co.jp/support/news.asp?id=1851
BKDR_SYSIE.A | 危険度: 低 | トレンドマイクロ:セキュリティデータベース
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
関連
【お前ら超絶ピンチ】「2ちゃんねる」にウイルス感染源 PC乗っ取りへ
http://hayabusa3.2ch.net/test/read.cgi/news/1349856908/
PC遠隔ウイルスは2chのせい→2ちゃんねらーの反応「こじつけるのもいい加減にしろ!」と激怒
http://hayabusa3.2ch.net/test/read.cgi/news/1349876624/
PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
http://hayabusa3.2ch.net/test/read.cgi/news/1349854417/
依頼
http://hayabusa3.2ch.net/test/read.cgi/news/1349797709/64
|
|
|
2 : ジャガランディ(大阪府):2012/10/10(水) 23:27:15.14 ID:43EaSoPu0
日本の掲示板サイトからコマンド実行指令を受け取る設定らしい
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/<スレッドのID>/
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/
したらば掲示板の可能性が高いらしい
コマンドが書かれている該当板名、スレッド名は芸材のところ不明
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/<スレッドのID>/
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/
したらば掲示板の可能性が高いらしい
コマンドが書かれている該当板名、スレッド名は芸材のところ不明
3 : セルカークレックス(禿):
このexeはまだ見つかって無いの?
早く解析して犯人なんとか特定しろよ
早く解析して犯人なんとか特定しろよ