ブログパーツ FF35しようずwwwwwwww PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
RSS、アクセスランキング調整中
好きな女にこれ試してみろw反応ぜんぜん変わるぞ!new!
好きな女にこれ試してみろw反応ぜんぜん変わるぞ!new!

   FF35しようずwwwwの人気ページはここだ!

好きな女にこれ試してみろw反応ぜんぜん変わるぞ!new!
好きな女にこれ試してみろw反応ぜんぜん変わるぞ!new!

PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染

1 名前: ヤマネコ(東京都)[] 投稿日:2012/10/10(水) 16:33:37.20 ID:9qi9Nfip0 ?PLT(12012) ポイント特典

PC遠隔操作 「2ちゃんねる」経由で感染


 遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、
大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん(43)(釈放)が、インターネットの掲示板「2ちゃんねる」経由で、
ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。


http://osaka.yomiuri.co.jp/e-news/20121010-OYO1T00879.htm?from=main2



遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か
- SankeiBiz(サンケイビズ)

 大阪と三重の男性2人のパソコンが感染していた遠隔操作ウイルスは「iesys.exe」(アイシス)と呼ばれるファイル名だったことが10日、捜査関係者への取材で分かった。
このウイルスは最近、米国や欧州などで確認され、出回るようになったものと同種とみられるという。

 捜査幹部によると、ウイルスは遠隔操作でファイル名の変更や削除ができ、すでに名前が変えられている可能性もある。

 2人は無料ソフトをダウンロードした際に感染した疑いが強い。大阪の北村真咲さんはネット掲示板「2ちゃんねる」を経由してダウンロードサイトにアクセスしていたという。

 情報セキュリティー会社の担当者によると、同種のウイルスは過去に発見されているが、改変された可能性もあるという。
http://www.sankeibiz.jp/compliance/news/121010/cpb1210101513003-n1.htm



20121010-849680-1-L.jpg

3502567.jpg


4 名前: エジプシャン・マウ(千葉県)[sage] 投稿日:2012/10/10(水) 16:34:38.74 ID:Pi7ySkdF0
どこの掲示板だって?


5 名前: チーター(千葉県)[] 投稿日:2012/10/10(水) 16:34:57.50 ID:sE0NYNjq0
関連付けワロタ


6 名前: メインクーン(石川県)[] 投稿日:2012/10/10(水) 16:35:42.83 ID:Z1FpjZBZ0 [1/2]
まあコワイ




282 名前: ぬこ(大阪府)[] 投稿日:2012/10/10(水) 23:12:35.73 ID:yHbaylWW0 [1/4]
遠隔操作ウイルスの詳細判明
http://www3.nhk.or.jp/news/html/20121010/t10015651801000.html

BKDR_SYSIE.A



286 名前: ぬこ(大阪府)[] 投稿日:2012/10/10(水) 23:17:35.86 ID:yHbaylWW0 [2/4]
マイナビニュース
2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた
http://news.mynavi.jp/c_cobs/news/byokan/2012/10/2chiesysexe.html






19 名前: ヒマラヤン(WiMAX)[] 投稿日:2012/10/10(水) 16:41:26.29 ID:ca6ximPP0
不安な人はPC内のファイルを検索してみたら

感染確認方法:
<TEMPフォルダ>※内に以下のファイルを作成
IE888.EXE
IESYS.EXE
ITEMP.EXE
NPF.SYS
PACKET.DLL
WANPACKET.DLL
~TENP.EXE

TROJ_DROPPER.ELZ

http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ



▼ 71 名前: エジプシャン・マウ(北海道)[] 投稿日:2012/10/10(水) 17:11:21.05 ID:+MxPG2Um0
>>19
アプリ本体の起動ごとにTEMPフォルダを参照してるって感じか
でレジストリの改変すらなし、と
対応は楽そうだね

9 名前: ピューマ(長屋)[sage] 投稿日:2012/10/10(水) 16:37:03.64 ID:Dj1WQSXK0
43にもなって2ちゃんかよ




265 名前: 猫又(愛知県)[] 投稿日:2012/10/10(水) 22:46:43.34 ID:8vYJnHgm0 [1/2]
>「iesys.exe」(アイシス)
アイ・イー・シスって言ったのを警察のロクにPC使えないオッサンとかがアイシスって覚えちゃったに100万ペリカ





12 名前: 白(やわらか銀行)[sage] 投稿日:2012/10/10(水) 16:38:15.35 ID:trUuF+PS0
その無料ソフトとやらはなんなんだよ



13 名前: ボルネオウンピョウ(新疆ウイグル自治区)[] 投稿日:2012/10/10(水) 16:38:48.21 ID:ezU/ydUv0
その無料ソフトの名前がわからん事には心配で昼寝も出来ない




31 名前: パンパスネコ(愛媛県)[sage] 投稿日:2012/10/10(水) 16:46:44.35 ID:shNAuReU0
>ウイルスの感染源とみられる無料ソフトをダウンロードしていた

2チャンネル経由って言うのかこれ(笑)

天気予報見た後ダウンロード始めたら、気象庁経由で感染なのか?



▼ 38 名前: サーバル(埼玉県)[] 投稿日:2012/10/10(水) 16:49:19.97 ID:vZB1MUka0
>>31
家電屋で大相撲見てたらNHKが集金に来るレベル





276 名前: ハバナブラウン(やわらか銀行)[sage] 投稿日:2012/10/10(水) 23:03:54.61 ID:85w2SY6a0
昔はもっと沢山URL貼ってたよな
こんな奴はフシアナにも引っかかってそうだよな





40 名前: カナダオオヤマネコ(静岡県)[sage] 投稿日:2012/10/10(水) 16:51:06.67 ID:eIL7CLeN0
2ちゃんじゃなくてその無料ソフトだろ
早くソフト名公開しろ


97 名前: ハイイロネコ(東京都)[] 投稿日:2012/10/10(水) 17:45:59.40 ID:GfzLT2IL0
          提供                   誘導

[犯人] →  [無料ソフト] → [ツールサイト] ← [URL]  ← [2ちゃんねる] ← [被害者]


あかん、これは2ちゃんねるが諸悪の根源だな




▼ 103 名前: アムールヤマネコ(東京都)[sage] 投稿日:2012/10/10(水) 17:50:35.78 ID:hC3z/UKC0
>>97
それを言うなら
Facebookやtwitterもマズイわな




198 名前: ラガマフィン(岐阜県)[sage] 投稿日:2012/10/10(水) 20:43:26.63 ID:+K57PcaK0
ソフトウェア板ではnijiとかいうテレビが観れるソフトが原因と解析されたらしい
結構ダウンロードされたらしいよ

nijiなんてソフト初耳なんだが



▼ 200 名前: カナダオオヤマネコ(新疆ウイグル自治区)[sage] 投稿日:2012/10/10(水) 20:46:47.54 ID:nG665XLJ0
>>198
一時期ニュー速でもスレ立ってた
糞怪しい中華ソフトじゃないだろうな?w



▼ 202 名前: スミロドン(四国地方)[] 投稿日:2012/10/10(水) 20:47:56.96 ID:K/WD7VZY0
>>198
それちょっと前にν速にスレ立ってた
怪しいとか言いながらお前らガンガン入れてたがな(´・ω・`)



▼ 207 名前: カナダオオヤマネコ(新疆ウイグル自治区)[sage] 投稿日:2012/10/10(水) 20:49:37.93 ID:nG665XLJ0
>>202
やっぱあれかw
いれた奴自業自得すぎるだろw




210 名前: ラガマフィン(岐阜県)[sage] 投稿日:2012/10/10(水) 20:50:39.50 ID:+K57PcaK0 [3/3]
ごめんウソついた(´・ω・`)





296 名前: アメリカンワイヤーヘア(西日本)[] 投稿日:2012/10/10(水) 23:29:14.95 ID:zcmlmEV00
なんで2ちゃんの名前は出せて感染原因の無料ソフト名は出せないの?



▼ 301 名前: デボンレックス(兵庫県)[sage] 投稿日:2012/10/10(水) 23:33:52.17 ID:lBvehNq20
>>296
ソフト自体は無害な普通の無料ソフトなんじゃね?
それにウイルス混ぜてどっかのろだにうpして、ねらーにダウンロードさせた
ってだけで。






48 名前: ライオン(WiMAX)[sage] 投稿日:2012/10/10(水) 16:57:07.92 ID:RgtN2b3u0
Cドライブ検索したらiesysprep.dllってのが出てきたよ
感染してるのかどうしたらいいんだよ
逮捕は勘弁して下さい


▼ 52 名前: 三毛(関西・東海)[] 投稿日:2012/10/10(水) 16:59:09.22 ID:s4pM70NPO
>>48
あー人生終わったな
御愁傷様です




▼ 66 名前: オリエンタル(dion軍)[sage] 投稿日:2012/10/10(水) 17:09:03.21 ID:vNlW/E/C0
>>48
そりゃ俺のPCにもたくさんいるよ









266 名前: コラット(東京都)[] 投稿日:2012/10/10(水) 22:48:06.95 ID:Oxun2TBj0
犯行手順

1:犯人がDropBoxにウイルスをアップロード(Tor使用)
2:犯人が2chシベリア板に代行依頼書き込み(Tor使用)
3:代行依頼の人が、2chソフトウェア板のスレにダウンロードURLを代行書き込み
4:被害者がDropBoxからウイルスをダウンロードし実行
5:犯人が指令コマンドをしたらばのスレにBase64で書き込み(Tor使用)
6:被害者のPCからしたらばのスレが自動ダウンロードされ遠隔コマンドが実行される
7:被害者のPCから遠隔コマンドの解釈が行われ、
クロスサイトリクエストフォージェリーで犯行予告書き込みが大阪市のメールフォームに実行される
8:被害者のPCから遠隔コマンドの解釈がウイルスを削除

身元バレするところにはTorが使われているので、警察もかなり捕まえづらい予感はする。



▼ 281 名前: ベンガルヤマネコ(東京都)[] 投稿日:2012/10/10(水) 23:12:14.73 ID:VZUMJjb50
>>266
何でしたらばが出てくるの?



285 名前: ジャガランディ(大阪府)[sage] 投稿日:2012/10/10(水) 23:16:50.85 ID:43EaSoPu0
日本の掲示板サイトからコマンド実行指令を受け取る設定らしい


http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/<スレッドのID>/
http://<省略>s.<省略>or.jp/bbs/<省略>.cgi/<掲示板のカテゴリ>/<BBSのID>/

or.jpドメインの掲示板ってどこだ?
URLの名前からすると2ちゃん互換系BBSみたいだけど




▼ 287 名前: コラット(東京都)[] 投稿日:2012/10/10(水) 23:19:39.35 ID:Oxun2TBj0
>>285
jbbs.livedoor.jp
つまり、したらばだろな。



▼ 290 名前: ジャガランディ(大阪府)[sage] 投稿日:2012/10/10(水) 23:21:16.96 ID:43EaSoPu0
>>287
そっかライブドアしたらば掲示板もlivedoor.jpかor..jpだと勘違いしてた
たしかにしたらばなら2ちゃん完全互換だな



289 名前: キジトラ(愛知県)[] 投稿日:2012/10/10(水) 23:20:50.48 ID:/WWQJkQq0

これミソなのは、「.(dot)or.jp」じゃなくてただのor.jpなところ。
つまり前の(省略)s.と同じでワードの末尾がorってこと。


どうかんがえてもしたらば





307 名前: ベンガル(dion軍)[] 投稿日:2012/10/10(水) 23:56:34.06 ID:QXGut26r0 [2/2]
新種のウィルスって話しだから、ウィルスソフトには引っかからなかったんだろうな
でも、FWは反応しなかったのかね。こんな怪しげなexeの通信を何の通知もなく自動で許可しないと思うんだが
やはり、iesys.exe自体が、通常のソフトウェアとして動作していたのかねえ
まあ、FWが通信遮断していたとしても何も考えず、許可した可能性はあるけど

今回のはどうか知らないが、例えexeだったとしても
最近のウィルスは便利なソフト装ってたりするからな
本当に、普通のソフトウェアとして機能して、ウィルスだと気づかれにくいようになっているとか
普通のソフトウェアとして動作しているなら、DLしたユーザーがUACを許可したり、通信を許可したりする可能性は高いだろう





166 名前: ターキッシュアンゴラ(福岡県)[sage] 投稿日:2012/10/10(水) 20:09:34.16 ID:ZxV/YJkG0
北村さんは推定無罪で釈放されてるのに本名晒されたうえにねらーだってバラされるのか



▼ 305 名前: オリエンタル(千葉県)[sage] 投稿日:2012/10/10(水) 23:56:10.55 ID:ltRXNd+D0
>>166
冤罪なのに逮捕時思いっきり実名報道されてしまっているから、逆に釈放されたことも実名で
報道されないと名誉の回復にならないのではないかと思う。でも、ネラーであることを晒された
らかえって名誉が傷ついてしまうか…





PC遠隔操作ウイルスのファイル名は"iesys.exe" 2ちゃんねる経由で感染
http://hayabusa3.2ch.net/test/read.cgi/news/1349854417/
スポンサーサイト




コメントあざっす!!

コメントの投稿

非公開コメント

関連記事
Related Posts Plugin for WordPress, Blogger...

テーマ : 2ちゃんねる
ジャンル : サブカル




おすすめ

プロフィール

ワークス35

Author:ワークス35
 
無料フリゲFF3.5の紹介と
2ch・ふたば☆ちゃんねる
スレッド紹介

「FF35しようず」は
ずっとリンクフリー!


連絡先
メールフォームはこちら




2chスレッド紹介が強め。 
TOP絵ずっと募集中

このブログについて

20100519
FF3.5の画像・SEを更新。
(110.gif改変。
 音量調節ほか。)
その他こまごまと修正。
更新分はこちら
から完成版.zipを
落としてください。 

普通プレイの人、
応援してます。

20090809
日本視覚文化研究会
記事紹介ありがとうございます。
感謝感謝です。


20090809
ねたミシュラン

お笑いニュースYouTubeニコニコ日和

エロアニメブログ


記事の紹介
本当にありがとうございます。
この場を借りて
お礼申し上げます。
これからも
よろしくお願いいたします。


コメント・ツイート
どんどんしてください。

オナシャス



   ___
  /ヽ) / \
 < / ̄Y ̄丶>
`〈X  ≡  ム〉
 丶) i (/
 // ̄ ̄\\
/ 彡 ^  ミ \
\幺ノノ i丶>/
 \マソ)ノソア/
  丶ミュZノ


なんかすげえ心温まるコメが多くて
涙がでちゃいました。
とりあえず
ずっと続けていくつもりなので
お手紙、コメントどんどんしてくださいね
くぎゅううううううううううううううえあああああああああああああああああああ
          ワークス35

にほんブログ村 ネットブログ 2ちゃんねるへ

フィードメーター - FF35しようずwwwwwwww  この日記のはてなブックマーク数
あわせて読みたい
検索フォーム

amazon.co.jpを検索

カレンダーとかまとめて
02 | 2024/03 [GO]| 04
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -

最近の記事一覧 カテゴリ一覧 コメント一覧 トラックバック一覧 プロフィール リンク一覧
[カテゴリ]
WEBコンサルティング・ホームページ制作のバンブーウエイブ
FC2カウンター