相互RSS募集!詳細はこちら

オタコムはアニメ・ゲームなどサブカルチャー系情報の総合ブログどんなネタでも扱います!

2012年10月11日 11:10 コメントを見る

遠隔操作ウィルスの詳細、バックドア型で『BKDR_SYSIE.A』という名前の新種ということが判明

20121011103450

新型?



☆おすすめ☆


1 名前:丑原慎太郎φ ★ 投稿日:2012/10/11(木) 06:34:51.59 ID:???0

00


★遠隔操作ウイルスの詳細判明

 
遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて2人の男性が逮捕された事件で、2人のパソコンが感染していたウイルスが判明しました。
このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。

この事件で、大阪・吹田市と三重県津市の男性は、インターネット上に犯行を予告する書き込みをしたとして逮捕されましたが、その後、2人のパソコンが第三者に遠隔操作される特殊なウイルスに感染していたことが分かり、釈放されました。

東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。
このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。
また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。

トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、最初から独自に作り上げた高度なウイルスだ。IT技術やプログラミングに詳しい人物が作ったとみられる」と話しています。

NHK http://www3.nhk.or.jp/news/html/20121010/t10015651801000.html

▽関連リンク トレンドマイクロ
BKDR_SYSIE.A
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

3 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:36:56.03 ID:2cNuHjkB0
あかんがな(´・ω・`)

4 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:37:40.28 ID:OtgnUUuw0
ボットン

6 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:37:53.49 ID:/iweZlEq0
このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。

特定の掲示板ってどこなんだよ?

NHKは感染源が2ちゃんねるって書かないのな。なんかそう放送はしたらしいけど

7 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:38:19.43 ID:L50k1gkq0
なんか名前とかやり口が中高生臭いww

8 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:38:21.80 ID:f9BKSMPB0

 BKDR_SYSIE.A | 危険度: | トレンドマイクロ:セキュリティデータベース

9 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:39:13.62 ID:TwMUjplA0
まだ不正アクセス禁止法が出来る前はみんなでBack orificeとかSub7ばらまいて遊んでたな

10 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:39:23.94 ID:WvUoGonI0
問題は、新種だと認識する前にあんたんとこのツールが検知できてたかどうかだな。

11 名前: 忍法帖【Lv=40,xxxPT】(1+0:5) 投稿日:2012/10/11(木) 06:39:44.32 ID:eysv5UqbO
おまいらはいつ存在した痕跡を消すにょ?(´・ω・`)

13 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:42:29.67 ID:jyeS+6DO0
誰がこういうウイルスを作ったんだ?
アルかニダの仕業と考えるのは早計かな?

15 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:43:13.39 ID:rGAXZCrL0
> 警察「ソフトに誘導するカキコは多段串を使われたので捜査できません」

無能すぎw

17 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:44:26.78 ID:A6VjzYxO0
ミンスやシナチョン寄りカキコもこのウィルスが原因かな?

18 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:44:32.68 ID:BnH0v0em0
こんなの10年以上前からあるだろ

19 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:45:29.08 ID:cZGWlpJD0
昔からあるような昨日だよな。

20 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:45:31.79 ID:VqX9bLzJ0
無料ならきんぐなんたら

21 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:45:53.44 ID:FFMjxgoO0
バックドアって アクセルワールドでも見て触発されたプログラマか?

22 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:46:15.16 ID:okk0AerNP
つかIEはアドオンうざいんで無効にしまくってる

陰でなにしてるか解らんし

23 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:46:20.76 ID:tA04TWbD0
> 動作を終えたあと、みずからを削除して、
> 感染した痕跡を消す機能も備わっていた。

えらく賢いウイルスなんだな

24 名前: 忍法帖【Lv=40,xxxPT】(1+0:5) 投稿日:2012/10/11(木) 06:47:35.64 ID:eysv5UqbO
これ機能解析したんじゃなくて、セキュリティ会社が被害者もしくは警察からの申告内容述べてるだけじゃね。

25 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:47:49.28 ID:Opcw9kfz0
iesys.exeとかいう古株じゃなかったのか?

26 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:48:41.08 ID:FzaaaLWt0
まーだバックドア系のウイルスってあったんだな。

27 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:51:12.81 ID:+QWbC9d70
犯人は既に名前を知っていたかのように解説するところが怪しいなw

28 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:51:21.74 ID:7nnVyxtl0
「新種」って言うと発見できなくても仕方ない風に聞こえるけど
ただのバックドアだろ

29 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:51:28.56 ID:Q6ZpEkzQ0
ボットっていう種類?

30 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:51:32.80 ID:YSAHuS3y0
いい加減自己増殖しないトロイをウイルスと書くのやめろよ

32 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:53:22.70 ID:pz/whpnU0
冤罪が発覚してからまだそんなに日は経ってないのに、情報が続々入ってくるよな。
つまり最初からちゃんと丁寧に捜査していれば「PC乗っ取られ犯罪」だということは分かったはず。
捜査するのが面倒だから「IPアドレスが一致した」で脅しを掛けて無理矢理自白を取ろうとした警察の腐敗体制がよく分かる。

33 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:54:22.61 ID:7nnVyxtl0
つーかトレンドマイクロ自身がウェブサイトをハッキングされた過去は消えねーからな
専門家()として相談する相手がこれじゃ、なるほど捜査もお手上げか

35 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:56:00.48 ID:as9r9lES0
未知のセキュリティーホールを見つけてそこを突くコード書いたとかなら高度な技術て言えるけど
どうせ、実行しますか?はい、いいえって出る奴だろ

40 名前:名無しさん@13周年 投稿日:2012/10/11(木) 06:59:02.08 ID:P+lsS6m60
トレンドマイクロって時点で警察の程度が・・・
せめてヒューリスティック検出はまともなところの使えよ


転載元:http://uni.2ch.net/test/read.cgi/newsplus/1349904891/

コメント

1.とある名無しのオタコム2012年10月11日 11:32
▽このコメントに返信

ウイルス○スターの使えなさは以上

2.とある名無しのオタコム2012年10月11日 11:41
▽このコメントに返信

捜査員どころか検察まで「IPアドレスが一致した」で供述に耳を貸さなかったからな怖すぎる

3.大絶画2012年10月11日 11:46
▽このコメントに返信

いまウィルスバスター使っているんだけどやめようかな…。

4.とある名無しのオタコム2012年10月11日 12:40
▽このコメントに返信

やめるならキングソフトとかマカフィー以外にしとけ

5.とある名無しのオタコム2012年10月11日 12:40
▽このコメントに返信

しっかり捜査しろ警察

6.とある名無しのオタコム2012年10月11日 18:33
▽このコメントに返信

そんなことより感染源になったソフトは何だったんだろ?

7.大絶画2012年10月11日 19:02
▽このコメントに返信

※4
ESETの評判がいいようなので体験版をインストールしました。
いぜんはノートンを使っていたのですが、動作が重かったので、パソコンを買い替えるついでにウィルスバスターに変更しました。普段から情報を収集しておけば・・・ここまで評判が悪いとは知りませんでした。
完全なウィルスソフトが存在するとは思いませんが、みんなが「ダメだ」と言ってるものは避けたいです。新聞に実名が公表されたら最悪ですからね。

8.「第1回 脱原発サミット in 茨城」10月14日開催!2012年10月12日 11:37
▽このコメントに返信

「第1回 脱原発サミット in 茨城」いよいよ10月14日開催!もっと参加者を増やさなければ!!!
福島第一原発事故から1年7か月になります。皆様はいかがお過ごしでしょうか。
•放射能におびえる生活をずっと送っていらっしゃる方
•家族が離ればなれになり、大変な生活を送っていらっしゃる方
•目に見えない放射能との闘いに疲れてしまった方
•原発再稼働は容認できない、反対だと毎週金曜日に日本各地で開かれているパレードに参加していらっしゃる方
•子どもたちの将来を心配し、各地で開かれている講習会などにせっせと足を運んでいる方
•将来生まれてくる子どもたちのために、私たちの責任として何をしたら良いのかと悩んでいる方   
等々、様々な方がいらっしゃることでしょう。

9.「第1回 脱原発サミット in 茨城」10月14日開催!2012年10月12日 11:37
▽このコメントに返信

私が心配しているのは、脱原発派の方々の「疲労」です。
一生懸命活動されてきた方々が、次々に体調を崩していらっしゃることがとても心配です。
私が一番信頼し尊敬している方も体調を崩され、検査をしたら甲状腺に嚢胞が発見されたと。。。こんな馬鹿なことがあって良いのかと本当に腹立たしいです。
何としても治って欲しいと心より願っています。皆さんも無理をしすぎないようになさってください。
講習会などの集まりも、皆さん徐々に疲れてきてしまっているのか、若い方の参加率が下がり始めているのではないかと感じています。子育てをしながら集まりに参加すると言うことは非常に負担で、続けられない1つの原因でもあると思います。ただ、私は若い方々こそ、できる範囲内で集まりに顔を出して、一緒に考えて頂きたいなと願っています。
10月14日(日)に東海村で「第1回 脱原発サミット in 茨城」が開催されます。
是非、万障繰り合わせの上、一人でも多くの方が会場に駆けつけて下さいますよう、
心よりお願い申し上げます。是非、会場を満席にしてください。お願い致します。
開催日:2012年10月14日(日)
開場:午後12時30分
開演:午後1時~
会場:東海文化センター

10.とある名無しのオタコム2012年10月12日 22:12
▽このコメントに返信

トレンドマイクロはクソ
ハッキリとわかんだね

コメントを投稿する

コメントを残す

※コメントの番号の前に「※」をつけると、
そのコメントに返信できます(例:※1)

おすすめサイト最新記事一覧

リツイート数ランキング

Amazonランキング

記事ランキング本日週間