遠隔操作ウイルス 道端に落ちている食べ物を拾い食いしてお腹を壊す
2ちゃんねる掲示板で紹介リンクされてたWindows用ソフト「chikan.zip → chikan.exe」などと称するファイルが、第三者が遠隔操作で犯行予告を行う目的のウイルス/トロイの木馬/バックドアだった・・・
・ 濡れ衣を着せられないよう自己防衛を! 踏み台として悪用されないために (IPA)
2ちゃんねるの1スレッド
↓ ユーザーがリンクをクリックする
オンラインストレージ/ファイルアップローダ
↓ ユーザーがダウンロードする
*****.zip
↓ ユーザーが解凍する
*****.exe
↓ ユーザーが起動する (バックドア本体がドロップされ活動開始)
iesys.exe
日本人をターゲットに1掲示板の1スレッドで限定的に撒かれた形なので、まったく蔓延しておらず。ウイルス検出名は「BKDR_SYSIE.A」(ウイルスバスター)、「Backdoor.Rabasheeta」(ノートン)など。
遠隔操作ウイルスで”犯罪者”に仕立て上げられてしまった被害者の方は、作者不明なソフトを手に入れて起動してしまった結果・・・、IPAが例えて言うところの『道端に落ちている食べ物を拾い食いしてお腹を壊す』。
今回は関係ないけれど、ドライブバイ・ダウンロード攻撃を行えば、ウイルス/マルウェアの強制インストールが可能です。というか、今回の遠隔操作ウイルス事件はちょっと特殊で、こっちの形が一般的なウイルス/マルウェアの感染経路~。
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg