妹速VIP(｀・ω・´)ｼｬｷｰﾝ

1：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/14(日) 14:31:59.15 ID:AEC3CPCa0
http://engawa.2ch.net/test/read.cgi/poverty/1350113229/535
535 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/10/14(日) 13:27:41.76 ID:QLkcjteY0
プログラマから見るとこのウイルスはやばいぐらいレベル低いよ。
高度なウイルス（苦笑）　中学生の処女作と言われても驚かないほどだよ。

まずウイルスってのは例外なく自身のコピーを安全な場所に複製する。
ダウンロード場所に本体を置きっぱなしにしたら削除される危険性が高いのは誰でも想像できるよな？
こんなもの常識以前の初歩中の初歩なんだよ。典型的な複製場所はシステムフォルダとか。
自身のコピーを作成せずにダウンロード場所で動作するウイルスなんて史上初レベルの馬鹿。
本体が削除されたら書き換えちまったレジストリの値も戻せなくなるからウイルスに感染した動かぬ証拠になっちまう。

次にウイルスってのは普通は解析対策を備えている。
デバッガによる解析を妨害したり、ソースコードを難読化したりね。
それを全く難読化すらせずに関数名丸見えって…。アンチウイルス会社の解析者も笑いをこらえるのに必死だっただろうな。
ちなみに山田オルタナティブっていう数年前に流行ったウイルスはしっかり解析対策を備えていたし、
前述した自身の複製もシステムフォルダに行っていた。こんなの常識だからな。

最後に、「高度なウイルス」であればrootkitを用いて自身をWindowsから認識できなくする。
rootkitというのは誤解を恐れず簡単に言えばWindowsそのものをハックするような行為。
これを使われるとプロセスマネージャとか使ってもウイルスのプロセスが見えなくなるし、
ウイルスの発見自体が非常に困難になる。ここまでやってようやく専門家は「高度なウイルス」と認めるレベル。

続きを読む

おすすめのまとめブログ様の更新はこちら-今夜のおかず- えっち総合

ツイート

1：番組の途中ですがアフィサイトへの転載は禁止です：2012/10/07(日) 23:51:33.61 ID:tN+GqTjI0
ネットの罠、脅威の乗っ取りウイルス　「容疑者」一転、被害者の可能性も

大阪市のホームページ（ＨＰ）に殺人予告が書き込まれたのは７月２９日。
大阪府警はＩＰアドレス（識別番号）をたどり、８月初めにはアニメ演出家、北村真咲（まさき）被告（４２）のパソコンが発信源と特定していた。

　だが、北村さんは「まったく身に覚えがない」と任意聴取の段階から、一貫して書き込みを否定。
府警は北村さんからパソコンの任意提出を受け、慎重に解析を続けていた。府警はなりすましを念頭に、ウイルス検索ソフトでプログラムを検証。
メール内容も確認し感染の疑いがないか調べたという。可能性をつぶし、逮捕に踏み切ったのは約１カ月後の８月２６日だった。

　「考えられる捜査はやったつもりだが、見つけることはできなかった」

　北村さんの起訴後に明らかになった新種ウイルスの存在について、捜査幹部は悔しそうに語る。

　ウイルスの有無を調べる手法は、すでに明らかになっている不正プログラムのファイル名で検索するのが一般的という。
新種ウイルスを見抜くにはパソコンの全ファイルを調べる必要があるが
「そんなことをしていたら何十年もかかる。限られた時間では難しい」（捜査幹部）といい、対症療法的な捜査にとどまっているのが実態だ。

　今回の新種ウイルスは、伊勢神宮の爆破予告をめぐり、津市の無職男性（２８）を逮捕した三重県警が先に発見。
ファイル名が特定されたため、府警も北村さんのパソコンの内容を復元し感染を確認した。北村さんと男性が釈放されたのは同じ９月２１日だった。

　北村さんのパソコンからはすでに不正プログラムは削除されており、第三者が遠隔操作で証拠隠滅を図った可能性もある。
「完全な乗っ取りというのは予測できなかった。相当高度なウイルスだ」とある捜査関係者はその脅威に驚いた。

http://sankei.jp.msn.com/affairs/news/121007/crm12100723190021-n1.htm

続きを読む

おすすめのまとめブログ様の更新はこちら-今夜のおかず- えっち総合

ツイート