ニュース
なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示
大阪と三重のなりすまし事件で見つかった不正プログラムをトレンドマイクロが解析。新種のバックドア型で、掲示板サイトを使って攻撃者からコマンドを受信していたという。
犯行予告をネットに書き込んだとして逮捕された大阪と三重の男性2人のPCからなりすまし可能な悪意あるプログラムが見つかった事件で、トレンドマイクロは10月10日、同プログラムを解析し、新種のバックドア型不正プログラムだったことを明らかにした。
トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000/XP/Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」だがダメージ度は「高」としている。
同社によると、同プログラムはネット経由でPCに感染すると、ネット掲示板を使って外部の攻撃者と通信し、掲示板に作成したスレッドを経由して攻撃者からのコマンドの受信や情報の送信を行うという。
感染したPCでは特定のスクリーンショットの取得やファイルのアップロード・ダウンロード、特定URLの操作、ユーザーのキー入力操作情報の記録などが可能になるという。プログラム自身を削除する機能も持つ。
大阪と三重の事件では、2人は無料ソフトをダウンロードした際に同プログラムに感染した疑いが強まっている。
関連記事
- なりすまし事件、遠隔操作プログラムは「iesys.exe」 無料ソフトダウンロードで感染か
大阪と三重の男性2人のPCが感染していた遠隔操作ウイルスは「iesys.exe」というファイル名だったという。 - 脅迫文に釈放男性の実名 違和感覚えなかった大阪府警
大阪市サイトに投稿された脅迫文には起訴された男性の実名も書き込まれていた。自ら実名を書き込むのは不可解な状況だが、府警や地検は逮捕、起訴に踏み切っていた。 - 「無差別殺人」書き込みはなりすまし 起訴の男性を釈放 外部からPCを完全乗っ取り
大阪市に無差別殺人を予告する書き込みをしたとして男性が逮捕された事件で、男性のPCが悪意のあるプログラムによって遠隔操作できる状態だったことが分かり、男性は釈放。 - 誰でも「犯人」にされる恐れ ウイルス感染でPCを完全遠隔操作
大阪と三重で発覚した、PCが何者かに乗っ取られ遠隔操作された可能性のある事件。誰もが知らないところで犯人に仕立て上げられ、逮捕・起訴までされてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.