IT

遠隔操作ウイルスiesys.exeへのウイルスソフト会社の解析が進む

コメントをどうぞ

遠隔操作で身に覚えのない書き込みによって逮捕されるという卑劣な事件が起こっています。ウイルスソフト会社でもこの遠隔操作ウイルスの解読を行なって対応しています。この遠隔操作ウイルスのファイル名は「iesys.exe」です。このiesys.exeはどんな悪さをするのかということが、ウイルスバスターを販売しているトレンドマイクロ社や、ノートンを製作しているシマンテック社のブログで確認できます。

トレンドマイクロ:セキュリティデータベース「BKDR_SYSIE.A」
シマンテック:犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名

そのブログを見ると、勝手に掲示板に書き込みをするだけでなく、キー入力操作やマウス操作などを記録されたり、デスクトップ画面やブラウザのスクリーンショットをキャプチャーされたりします。また勝手にファイルのダウンロードやアップロードが行われ、ウイルス作成者が定めたURLをGETかPOST(取得&送信)によってアクセスしてしまいます。これを見ると、ほぼなんでも遠隔でやられてしまうウイルスだと感じますね。

キー入力操作を取得されたら、例えばパスワードや暗証番号などが抜き取られる可能性があります。今回は書き込みだけだったのですが、iesys.exeを使うと勝手にショッピングサイトで買い物をすることもできるのではないかと思います。

ウイルスに感染しないための対処法は、ウイルスソフトをまず入れておき常に最新状態を保つということです。また、不審なファイルをダウンロードしない、怪しいURLは踏まない、仮に無料ソフトをダウンロードするのであれば、最低限そのソフトやファイルの公式サイトでダウンロードするということが必須ではないかと思います。少なくともノートンやウイルスバスターではもう対応済みだということのようです。

ウイルス名:iesys.exe
ファイルの大きさ:49,664 bytes
プログラミング言語:C#
ウイルスバスター製品の検出名:「BKDR_SYSIE.A」
ノートン製品の検出名:「Backdoor.Rabasheeta」

ウイルスの入ったソフトを一旦解凍してしまうと、プログラムが発動して感染してしまいますので後の祭りです。ですので、ファイル名の最後が.vbs .bat .pif .scr .exe .zipなどの拡張子は正規のもの以外、解凍しないようにしましょう。

この低レベルのウイルス作者は冤罪も生んでるので早く捕まってほしいものです。この犯人は遠隔操作だけでなく他の犯罪もやってるで しょう。あくまで悪いのはこの犯人です。自分の犯行を被害者になすりつけているですからこんな卑劣な犯罪はないでしょう。

トロイの木馬への対策ならウイルスバスター シマンテックストア

Share on Facebook
このエントリーをはてなブックマークに追加
Pocket

コメントを残す

メールアドレスが公開されることはありません。

キャプチャ画像

*画像の文字を入力してください。大文字小文字は区別されません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*