なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示
大阪と三重のなりすまし事件で見つかった不正プログラムをトレンドマイクロが解析。新種のバックドア型で、掲示板サイトを使って攻撃者からコマンドを受信していたという。
» 2012年10月10日 23時44分 公開
[ITmedia]
犯行予告をネットに書き込んだとして逮捕された大阪と三重の男性2人のPCからなりすまし可能な悪意あるプログラムが見つかった事件で、トレンドマイクロは10月10日、同プログラムを解析し、新種のバックドア型不正プログラムだったことを明らかにした。
トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000/XP/Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」だがダメージ度は「高」としている。
同社によると、同プログラムはネット経由でPCに感染すると、ネット掲示板を使って外部の攻撃者と通信し、掲示板に作成したスレッドを経由して攻撃者からのコマンドの受信や情報の送信を行うという。
感染したPCでは特定のスクリーンショットの取得やファイルのアップロード・ダウンロード、特定URLの操作、ユーザーのキー入力操作情報の記録などが可能になるという。プログラム自身を削除する機能も持つ。
大阪と三重の事件では、2人は無料ソフトをダウンロードした際に同プログラムに感染した疑いが強まっている。
関連記事
- なりすまし事件、遠隔操作プログラムは「iesys.exe」 無料ソフトダウンロードで感染か
大阪と三重の男性2人のPCが感染していた遠隔操作ウイルスは「iesys.exe」というファイル名だったという。 - 脅迫文に釈放男性の実名 違和感覚えなかった大阪府警
大阪市サイトに投稿された脅迫文には起訴された男性の実名も書き込まれていた。自ら実名を書き込むのは不可解な状況だが、府警や地検は逮捕、起訴に踏み切っていた。 - 「無差別殺人」書き込みはなりすまし 起訴の男性を釈放 外部からPCを完全乗っ取り
大阪市に無差別殺人を予告する書き込みをしたとして男性が逮捕された事件で、男性のPCが悪意のあるプログラムによって遠隔操作できる状態だったことが分かり、男性は釈放。 - 誰でも「犯人」にされる恐れ ウイルス感染でPCを完全遠隔操作
大阪と三重で発覚した、PCが何者かに乗っ取られ遠隔操作された可能性のある事件。誰もが知らないところで犯人に仕立て上げられ、逮捕・起訴までされてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。