世間を騒がせている遠隔操作ウイルス
今、世間を騒がせている「遠隔操作ウイルス」。
トレンドマイクロは「BKDR_SYSIE.A」と新種のバックドア型不正プログラムで
あると発表しました。
【関連記事】
BKDR_SYSIE.A – 脅威データベース
トレンドマイクロソフトによると「BKDR_SYSIE.A」は
「トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム
(BBS)」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して
攻撃者からの指令の受信や情報の送信を行うことが確認されています。
感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・
ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、
様々な操作が可能になることが確認されています。」
だそうです。
う~む、怖い!!
今回の感染経路は、まず、2チャンネルに書かれてたURLからフリーソフトを
ダウンロード。
このソフトにウイルス(BKDR_SYSIE.A)が仕込まれてて。。。
フリーソフトを実行した時にウイルス(BKDR_SYSIE.A)に感染したようです。
【関連記事】
時事ドットコム:【図解・社会】遠隔操作ウイルス感染の流れ(2012年10月)
朝日新聞デジタル:「2ちゃんねる」にウイルス感染源 PC乗っ取り – デジタル
「BKDR_SYSIE.A」は、出回っている「自動作成ツール」などを使って作成された
ものではなく、作成者によって一から作り込まれているものだそうです。
ウイルスの作者は、警察の無能さを世に知らしめるためにやった言ってます。
結果的に警察のサイバー犯罪捜査を見直す結果になってます。
でも、誤認逮捕された人の事を考えると、許される行為ではないです。
正当な手段で、訴えて欲しかったです。
【関連記事】
時事ドットコム:警察庁長官「真犯人でない可能性高い」=都府県警が誤認逮捕謝罪へ-遠隔ウイルス
遠隔操作ウイルス、13件の犯行予告・脅迫の事実確認、犯行声明メールと一致 -INTERNET Watch
ネットは匿名の世界だし、接続ルートを意図的に変えたりできるので犯人特定は
とても難しと思います。
IPアドレスだけで、犯人だと決めつけるのはやめて欲しいです。
ウイルスの感染しないために、以下の事は実行しましょう。
・ウイルスソフトの導入。
・ウイルスソフトのパターンファイルを常に最新にし、ウイルススキャンを実行する。
・ソフトのセキュリティ関連の修正が公開されたら、すぐに適用する。
・Windows Updateは必ず実行する。
現在、ネットなしでは考えられない状態になってます。
自己防衛に努めましょう!!
— PR —