【スパイウェア】Jword Part2【大迷惑】

このエントリーをはてなブックマークに追加
917887
JWordの機能、というか動作形態にはさらに2つあるみたいです。

一つはOS起動時にスタートアップで実行されるものです。
ttp://www.shareedge.com/spywareguide/product_show.php?id=469
によると、これはJWORD(CNSMIN)のレジストリ登録が
ユーザーによって抹消されてもこっそりと裏で復元してしまう、
という悪質なものだそうです。
欧米では間違いなくスパイウェア防止法違反となります。

しかしながら私のPCではレジストリの復元は確認できませんでした。
その機能はもう削除されたのか、何かの条件が揃わないと機能しないのか・・・
(ActiveX自己登録機能を持つDLLの為、
レジストリ関数をインポートしているのは当たり前なので、
インポートからでは判断できなかった・・・)

あと一つ、
IEにはActiveX DLLを起動時にロードしてIEのイベントを
フックさせる仕組みがあります。
この仕組みを使うとユーザーがどんなページを何分見て
どこをクリックしたのかを完全に把握する事が可能です。

さらに、これはIEのプロセス空間にロードされたDLLなので、
セキュリティソフトに見つかる事なく
自由にインターネットで情報のやりとりが可能です。
JWordはこの仕組みも使っています。
918887:2006/12/19(火) 23:40:57 ID:qCEuxy8Y
しかしこのプログラム、スパイ行為をするとかしないとか、もはや関係ないです。
このプログラムがインストールされる場所が

1. Program Filesでない秘密のフォルダ
2. しかも2重3重にユーザーのアクセスを妨害するように設定したフォルダ

である事と、

3. ユーザーが削除したレジストリをこっそりと復元する(した?)

という事で十分有罪と思います。

上の1/2/3は、ウィルス以外はやらないような、
ユーザーに害を与えうる行動なので、
これらを完全に解消しない限り、悪質ソフトではない
と言っても通用しないでしょう。
(まあ3はセキュリティソフトとかもやるけど)

でも残念ながら日本では悪質ソフトから素人を守る法律も何もないので
みんな各自で注意するしかないですね・・・