2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた

 


wqf

遠隔操作型とウイルスに感染したパソコンから犯罪予告の書き込みを行った事件で、そのウイルスが2ちゃんねるから感染した疑いが高まってきた。さらに、現在でもその投稿したログが残っている事が発覚、未だに問題のサイトへのアクセスが可能となっている。さてその問題のウイルスをダウンロードするとどうなるのか、まだダウンロードできるのか、実際にやってみた。

画像sdss

さて、問題の書き込みは2ちゃんねるにあるとあるスレッドに記載されている可能性が高まってきた。記載されたアドレスは、URLのショートカットが利用されておりアクセスするとDropboxへと繋がる。そこからダウンロードしたアプリケーションに問題のウイルスが仕込まれていたようだ。

当サイトでは万全の体制のもと、問題のURLにアクセスした


wqf
画像

しかし、アプリケーションは既に削除されておりダウンロードすることが出来なかった。もしくは削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない、そこで背後で怪しいげなプロセスが動作していないかを確認。問題のウイルスは「IESYS.EXE」と呼ばれる物だが、今回は動作が確認されていなかった。動作していればタスクマネージャーにプロセスが表示される。

さらに、Windows7など新しいOSであれば感染しないという。
感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、被害者はOSがWindowsVista以前のものである可能性が高い。


―犯人は用意周到

dwd

問題となるのは犯人像だが、どうやらこの書き込みは犯人が書きこんだ物ではない。なんと別の書き込み依頼スレッドに代理書き込み依頼を行っていた事が判明。代理をお願いすれば自分のIPアドレスはバレにくい。ただし、依頼スレッドには自分のIPがばれてしまう、そこで依頼スレッドには一度外部のサーバを介して書き込んでいるという用意周到さも見せた。

これにより警察にも自分のIPアドレスがバレにくいという訳だ。
しかし、今後も犯人が捕まらなければこのウイルスの餌食になるユーザが次々と増えていくだろう。一刻も早く犯人の逮捕を願いたいものだ。

ウイルスの詳細
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

(ライター:たまちゃん)

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

「有給休暇取得をためらう」は子持ち正社員の6割 - その理由は?
[06:30 7/26] キャリア
高橋一生のダンスに“キュン死”する女子多発「笑顔、可愛い!」
[06:00 7/26] エンタメ
『テラスハウス』日本一可愛い女子高生・りこぴん、恋する乙女的な仕草がかわいい
[06:00 7/26] エンタメ
田中みな実、秘密の日記を初公開&初恋エピソードも披露
[06:00 7/26] エンタメ
[横澤夏子]武井咲らのサプライズ誕生日祝いに大喜び 「この世の26歳で一番幸せ」
[06:00 7/26] エンタメ

求人情報