【社会】 遠隔操作ウイルスの詳細判明 バックドア型で「BKDR_SYSIE.A」という名前の新種 感染した痕跡を消す機能も

このエントリーをはてなブックマークに追加
746名無しさん@13周年:2012/10/13(土) 10:03:20.95 ID:79p/EdBa0
ESET早くしろー!
間に合わなくなっても知らんぞ!!
747名無しさん@13周年:2012/10/13(土) 10:04:39.35 ID:hEBPJFxh0
torを追跡? : ネット規制ニュース
http://nebula2.asks.jp/53534.html
748名無しさん@13周年:2012/10/13(土) 10:05:48.47 ID:79p/EdBa0
と思ったら各アンチ会社とも既に対応済みのようだな。
749名無しさん@13周年:2012/10/13(土) 15:39:15.66 ID:hBEmeszW0
噂のiesys.exe、アンチウイルス別対応力 
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/
750名無しさん@13周年:2012/10/13(土) 15:43:21.69 ID:osEXTeIk0
この季節は各メーカーの
ウイルス対策ソフトのバージョンアップの時期で稼ぎ時だから
751名無しさん@13周年:2012/10/13(土) 17:19:52.47 ID:SJgjB7Sr0
トレンドマイクロでも犯人の追跡調査はムリ?
752名無しさん@13周年:2012/10/13(土) 18:22:46.47 ID:QWwhjRMq0
これってスゴイの?

----------------------------------------------------
使われたウイルスは
既存のものを一部変えただけの「亜種」ではなく、独自にプログラミングされた新種であることがわかった。
ウイルス対策会社は「高度な知識を持った人物が作成したとみられる」としている。
http://www.yomiuri.co.jp/net/news/20121012-OYT8T00276.htm
----------------------------------------------------
遠隔操作の発信元が特定できないようにする特殊なソフトが使われていたことが新たに分かりました。
このソフトは「Tor」と呼ばれるもので、このソフトを備えたコンピューターどうしがネットワークを作り、
その中の複数のコンピューターをランダムに選んで経由し、通信を行う仕組みです。
経由するコンピューターには通信経路が記録されず、発信元の追跡は極めて困難だということで、
最近では警視庁のものとみられる国際テロに関する内部文書がネットに流出した事件でも使われていました。
http://www3.nhk.or.jp/news/html/20121013/t10015720201000.html
----------------------------------------------------
753名無しさん@13周年:2012/10/13(土) 18:29:16.34 ID:kiaE0Y4K0
八尾警察署(堀居幸彦署長 清水久司副署長)所属の警察官ら、電車内で一般市民を集団暴行

布施警察署(洲崎裕署長 榎原章人副署長)所属の巡査長、海水浴場で知り合った少女に酒を飲ませて泥酔させてオメコ、
仲間の大阪地検(田内正宏検事正)が不起訴に

府警本部(坂口正芳本部長 鶴谷明憲副本部長)所属の警察官ら、無関係のアニメ演出家を犯罪予告犯に丁稚揚げ、
否認するもまともな捜査もせずに仲間の大阪地検が強引に起訴したがバレて ”そんなんいちいち捜査しとったら
何10億兆万年もかかるわwwwwwwwwwwwwwwアホけわれwwwwwwwww”と開き直り 
(参考)府警の否認容疑者への一般的な取り調べ http://www.youtube.com/watch?v=wpyYSUsSFtg

府警本部 ”2ちゃんから感染したんや、2ちゃんなんてやるからやで、わしら全然悪ないでww”と発表 ←今ここナウ

電車に乗ったら警察官に集団で暴行され、海水浴にいったらビーチで警官にオメコされ、それでもさすがに家にこもって
ネットやってたら安全と思ってたら犯罪者に丁稚揚げられて留置場で1カ月監禁され2chが悪い、それが大阪
754名無しさん@13周年:2012/10/13(土) 18:36:33.69 ID:g95K2/JZ0
ID:paOIwdpS0
自民党支持者って平気で嘘付くよね
755名無しさん@13周年:2012/10/13(土) 18:59:30.29 ID:afmxEX6J0
>>752
ウイルス新規作成したのはスゴイが、
Torは別に凄くない。
Tor Browser Bundle使うだけなら小学生でもできる。
756名無しさん@13周年:2012/10/13(土) 19:00:14.88 ID:EYywabHw0
BacKDooR_SysIE.A か・・・。
757名無しさん@13周年:2012/10/13(土) 19:02:32.13 ID:EYywabHw0
この作者、相当だな。
758名無しさん@13周年:2012/10/13(土) 19:18:13.35 ID:/Pe42JBO0
TorよりP2Pファイル交換のほうが技術的には高度な気がするんだけど気のせい?
759名無しさん@13周年:2012/10/13(土) 19:19:40.90 ID:QWwhjRMq0
7月に書いた脅迫文の中に、
「大阪日本橋の歩行者天国にトラックで突っ込む」
と書いてるから

大阪の事をよく知らない奴だろう。
ということは想像できる。
760名無しさん@13周年:2012/10/13(土) 19:45:32.56 ID:v4RCNpyq0
大阪府警が何十年もかかるって言った事を一瞬で片付けやがった(棒
761名無しさん@13周年:2012/10/13(土) 19:47:51.31 ID:7ZdexfFk0
結論 混血、外国人お断わり 日本は鎖国
結論 混血、外国人お断わり 日本は鎖国
結論 混血、外国人お断わり 日本は鎖国
762名無しさん@13周年:2012/10/13(土) 19:50:55.14 ID:i0PZs1hS0
>>758
p2pも単に中央にdb置いてあって引く奴とかフラッディングで相手探すとかおバカな奴も多いぞ
それに複雑ならいいってもんじゃない
onion routingは経路の匿名性を担保する単純で優れた仕組みだと思うけどね
763名無しさん@13周年:2012/10/13(土) 19:52:04.84 ID:xdDh54Gl0
>>759
> 大阪の事をよく知らない奴だろう。
> ということは想像できる。
とミスリードさせる為に、そういう脅迫文を書いた可能性もあるけどなw
764名無しさん@13周年:2012/10/13(土) 19:56:29.33 ID:oZEwMmgb0
やっぱりtorを使ってたか。=終了=
765名無しさん@13周年:2012/10/13(土) 20:00:51.76 ID:9frgGvj10
バックドアが変な動作したら普通警告が出るよなぁ。
ウィルスバスターはこういう動作に対応してないのか?
766名無しさん@13周年:2012/10/14(日) 06:57:28.80 ID:XuZIOcl50
.
   `ー-―‐-,    ,--,―-、 
           /  |   ヽ
          {  ./    }
  <_       ヽ、/     ノ
     ̄ ̄ ̄
               _________
___| ̄|___  |_____   __|  ___| ̄|__ロロ     | ̄ |
|___  ___|  _____/  /__   |___  ___  |   _/  /   l  _|_
___|  |___  |_____   ___|     |  |  |  |   |__  |   |     |
|___  ___|       /  /         /  /  /  /     |  |    |     |
    |_|           /_/             /_/  /_/   .   |_|   V  Οヽ
                                  
   \ / ┌─┐
     X  │  │
   / \ノ   └
    ─┼─┌─┐  |   ──,   |    \  |    \
    /|\ \/   |     /  |     | |     |
      |  /\   ヽ_/  ヽ_  \/    \/ 

              | ̄| ̄|                _|__   __|____   | ̄| | ̄|
     \ /    | ̄| ̄|    |   ヽ.    _|_        |     l |  l |
     /      ̄  ̄    |    |       |        ○|     |__|  |__|
    /      | | ヽ \   |     |       |          |     
    l___   | ヽ__   ∨         ○\      ノ      □  □
767名無しさん@13周年:2012/10/14(日) 08:20:20.77 ID:t0kNYyAU0
>>759
>>763
俺大阪とか知らないけど、どっかおかしいのか?

ttp://nagamochi.info/src/up119076.png
768名無しさん@13周年:2012/10/14(日) 08:25:37.50 ID:VSJcED4F0
BKD48
769名無しさん@13周年:2012/10/14(日) 09:53:21.08 ID:bIaw1klH0
バカだろ システムIE A
770名無しさん@13周年:2012/10/14(日) 09:59:13.22 ID:rfdSMwHC0
>>767
日本橋に歩行者天国なんてないわ
771名無しさん@13周年:2012/10/14(日) 10:24:27.96 ID:zW1QU5900
大tor戦争がやってくるんですね
772名無しさん@13周年:2012/10/14(日) 10:32:16.68 ID:t0kNYyAU0
>>770
Web情報では「でんでんたうん」って歩行者天国らしいけど?
773名無しさん@13周年:2012/10/14(日) 12:08:39.25 ID:eZkJMSu40
>>758
それはWordとExcelのどっちが優れたソフトか?という問と同じだな。
774名無しさん@13周年:2012/10/14(日) 14:21:24.68 ID:t0kNYyAU0
>>773
当然エクセルのほうが優れているに決まっているな。
775名無しさん@13周年:2012/10/14(日) 14:26:24.49 ID:CCunEqK20
世も末だな
776名無しさん@13周年:2012/10/14(日) 14:29:39.51 ID:rICbKU9L0
なんでだろう。XP立ち上げるとsystemフォルダが勝手に開く。何か感染したか?使えねぇなウィルスバスター。
777名無しさん@13周年:2012/10/14(日) 14:31:00.59 ID:ez13ZYmg0
>>648
そうかもしれん。バカだろシステムいぇーっ!とか
778名無しさん@13周年:2012/10/14(日) 14:31:33.10 ID:VgFqgL9iO
オレの黒歴史も消してくれ…
779名無しさん@13周年:2012/10/14(日) 14:38:26.79 ID:wInU+OIg0
>このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。
どこまで卑怯なウィルスなんだ!
780名無しさん@13周年:2012/10/14(日) 14:40:57.07 ID:nwTdrV+g0
自分で勝手に消そうが、HD復活ソフトでそっくり復活できる。
ウィルス単体ではHDのハード的な破壊は不可能なのさ。

所詮ウィルスみたいなカスを作る人間は掴まって死刑でいいよ
781名無しさん@13周年:2012/10/14(日) 14:43:59.72 ID:t0kNYyAU0
キリッ
782名無しさん@13周年:2012/10/14(日) 14:46:01.92 ID:KDxhwSo00
バックドアにBKDRとか名前付けるか普通www
783名無しさん@13周年:2012/10/14(日) 14:47:37.61 ID:wXnKfOuMO
わざと感染させて、アリバイ作った上で、逮捕レベルの書き込みする奴とか出てきたりしない?
ただの愉快犯でしかないけど
784名無しさん@13周年:2012/10/14(日) 14:54:28.12 ID:mb9MRK1I0
>>782
名前を付けてるのはセキュリティソフト会社だぞ
まさか作者が命名してるとでも思ってんの?
785名無しさん@13周年:2012/10/14(日) 15:23:44.11 ID:bY2w+JvPP
>>8
ウイルスとしての危険性より、社会的な危険性が大きいよな
誤認逮捕のうえ氏名・職業まで晒されてしかも誤認のまま起訴までされて謝罪も無し
786名無しさん@13周年:2012/10/14(日) 15:28:58.42 ID:FHuVioaT0
>>767
いやいや。
年に1回、3月にだけ
出来るらしいんや。歩行者天国が。

真犯人が「歩行者天国に突っ込んでやる」
と脅迫文を書いたのが7月。


もう歩行者天国終わった後やん。来年の3月まで待つのかぁ?
もしかしてこの犯人は、
年1回3月に日本橋で開かれる「ナントカフェスタ」に来たことがある部外者で、
大阪でも秋葉原みたいに定期的に歩行者天国ができると思ってる奴じゃないか。
と、そう思ったん。

逆に、
大阪在住でも、日本橋にほとんど興味のない人で
日本橋から遠くに住んでる人なら、
大阪では歩行者天国は出来ないと思ってるから、
そもそもこういう
「大阪日本橋の歩行者天国に云々…」
という脅迫文は書かないはず。と
787名無しさん@13周年:2012/10/14(日) 15:46:05.84 ID:t0kNYyAU0
>>786
ないわけじゃないんだね。

昔、小学校の校庭で子女子を焼くと言った人もいたし、
それをもって土地の人間でないとは言えないよ。
788名無しさん@13周年:2012/10/14(日) 22:25:27.18 ID:0TQq0KxI0
>>774
それは無いな
789名無しさん@13周年:2012/10/15(月) 04:04:11.72 ID:IR32JYluP
790名無しさん@13周年:2012/10/15(月) 04:13:51.08 ID:E2anO1OZ0
自分の会社が対応出来るまで情報を公表しないとか
反社会的企業認定してもいいですか?トレンドマイクロさん
791名無しさん@13周年:2012/10/15(月) 06:05:03.41 ID:9rKlXVgw0


調子こいてるのも今のうちwww

足跡は消せなくなるからな
792名無しさん@13周年:2012/10/15(月) 08:34:34.83 ID:mDXWx68qP
ファイアーウォールでなんか、弾くわけないだろ!!いい加減にしろ!
黙ってリターニル!!
793名無しさん@13周年:2012/10/15(月) 08:37:13.95 ID:CoYymWIH0
IPアドレスが決定的な証拠にはならなくなったが、リモートコントロールができる事が
一般に知られたからからアリバイ工作も出来なくなったな。
794名無しさん@13周年:2012/10/15(月) 09:15:48.48 ID:8daTbRx10
噂のiesys.exe、アンチウイルス別対応力 
http://hayabusa.2ch.net/test/read.cgi/livevenus/1350108498/
795名無しさん@13周年
犯人は、調子に乗ってあれこれ書いてると、技術面じゃなくて、内容から特定される予感。
やっぱ土地勘とかで、どの辺に住んでる人間か、だいたいわかるからね。

とりあえず関西だろw