2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた

  [2012/10/10]


wqf

遠隔操作型とウイルスに感染したパソコンから犯罪予告の書き込みを行った事件で、そのウイルスが2ちゃんねるから感染した疑いが高まってきた。さらに、現在でもその投稿したログが残っている事が発覚、未だに問題のサイトへのアクセスが可能となっている。さてその問題のウイルスをダウンロードするとどうなるのか、まだダウンロードできるのか、実際にやってみた。

画像sdss

さて、問題の書き込みは2ちゃんねるにあるとあるスレッドに記載されている可能性が高まってきた。記載されたアドレスは、URLのショートカットが利用されておりアクセスするとDropboxへと繋がる。そこからダウンロードしたアプリケーションに問題のウイルスが仕込まれていたようだ。

当サイトでは万全の体制のもと、問題のURLにアクセスした


wqf
画像

しかし、アプリケーションは既に削除されておりダウンロードすることが出来なかった。もしくは削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない、そこで背後で怪しいげなプロセスが動作していないかを確認。問題のウイルスは「IESYS.EXE」と呼ばれる物だが、今回は動作が確認されていなかった。動作していればタスクマネージャーにプロセスが表示される。

さらに、Windows7など新しいOSであれば感染しないという。
感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、被害者はOSがWindowsVista以前のものである可能性が高い。


―犯人は用意周到

dwd

問題となるのは犯人像だが、どうやらこの書き込みは犯人が書きこんだ物ではない。なんと別の書き込み依頼スレッドに代理書き込み依頼を行っていた事が判明。代理をお願いすれば自分のIPアドレスはバレにくい。ただし、依頼スレッドには自分のIPがばれてしまう、そこで依頼スレッドには一度外部のサーバを介して書き込んでいるという用意周到さも見せた。

これにより警察にも自分のIPアドレスがバレにくいという訳だ。
しかし、今後も犯人が捕まらなければこのウイルスの餌食になるユーザが次々と増えていくだろう。一刻も早く犯人の逮捕を願いたいものだ。

ウイルスの詳細
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

(ライター:たまちゃん)

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

『魔法つかいプリキュア!』3人目のプリキュア発表、はーちゃんが急激に成長
[05:00 6/1] ホビー
[おそ松さん]DVD5巻がオリコン首位 2作連続首位で「To Heart」「ラブひな」に並ぶ
[04:00 6/1] ホビー
[ガルパン]劇場版BDが自己最高の16.2万枚でオリコン首位 邦画アニメ歴代4位
[04:00 6/1] ホビー
【レポート】COMPUTEX TAIPEI 2016 - ASUS初のロボット「Zenbo」をブースで見てきたぞ! 写真と動画で各部を紹介
[00:01 6/1] パソコン
「鉄腕アトム」誕生物語がアニメ化!ゆうきまさみ×カサハラテツロー描く新説
[00:00 6/1] ホビー

求人情報