http://www.asyura2.com/10/bd58/msg/380.html
| Tweet |
(回答先: ウイルスに犯された某ネットカフェ、その後の顛末記 その1 投稿者 あのに 日時 2010 年 7 月 04 日 06:57:38)
ウイルスに犯された某ネットカフェ、その後の顛末記 その2
マルウエア マスター・ブート・レコーダー改変ルーツキット(MBR Rootkit)拡散の目的は、Windows7マシンへの買い替え需要の喚起か?
マシンのスペックが落ちたかのような印象を与えるマルウエア「S.ISODAウイルス」によって、多くの人は、XPマシンからWindows7マシンへの買い替えを進めるかもしれない。このマルウエアの開発目的は、XPマシンユーザーの買い替え需要の喚起が目的である可能性がある。
7月某日
ネットで落とした動画を見ていた。DVDを焼いた。突然、マルウエア「S.ISODAウイルス」が発病した気配。デスクトップと 下のバーが極端に遅くなる。ほとんどクリックに反応しない。なんとかあわてて、フォルダーオプションの隠しファイル変更ボタンを見る。異常ない。だが変だ。
ここで再起動かけると、マスター・ブート・レコーダーMBRや起動ファームウエアが改変され、Rootkitがインストールされると思ったが、どうしようもない。WinProtectorは何の防御にもならない。WinProtectorさん対処してくださいね。再起動後はマシンのスペックが3分の一に落ちた感じだ。 GMERで見るとノートンインターネットセキュリティが変な動作をしている。
ノートン System32¥drivers¥NIS\100000.07D\SRTSP.SYS[ ]の警告だ。
最初からついてくるアンチウイルスソフトが、実は簡単なスクリプト操作でマルウエアに変貌するのだろうか。おまけに完全なアンインストールもできない。以前からノートンインターネットセキュリティが変な動作をしているとは感じていた。しかし、Rootkitをインストールするとは!大メーカーのソフトだ。簡単に断定はできないぞ。GMERも改造版か?本家から落としたものだったか?疑惑は拡がる。しかし、一応、GMERは、Rootkitの警告が出る。シマンテックはウイルス作者と共同で、少しのスクリップトで、ノートンインターネットセキュリティからRootkitをインストールするのではないか、そんな疑いが私にはある。
その目的は、買い替え需要の喚起だ。まずマシンのスペックが落ちたかのような印象を与えるマルウエア「S.ISODAウイルス」が蔓延する。チューニングすれば速度は調整可能だろう。アンチウイルスソフトはそれを隠蔽する。むしろRootkitを挿入する。むかしソニーがRootkitを挿入する音楽CDだったかを販売していたように。
私の使う某ネットカフェでは、店長はこの問題を業者に相談したところ、これはハードウエアの問題で、新しいマシンに買い替えれば解決すると言っているらしい。意味不明だが、もうかればいいのだろう。問題は「S.ISODAウイルス」にあるのに、業者は、それをそらしている。検出して除去すればいいのに。マイクロソフトなどにつながらないのも、このRootkitでブロックしているのだ。「S.ISODAウイルス」は自らを隠すためあらゆる手を打つ。
さて、操作感の遅くなるマルウエアをRootkitの形で、マスター・ブート・レコーダーMBRが改変され、インストールされる。そうすると多くの人は、その遅さにいらだち、もうそろそろ、スペックのいい新しいマシンとOSに買い替えたほうがいいね、となり、マイクロソフト、とPCメーカーは大喜びなのだ。ターゲットはXPマシンユーザーに限られるだろう。マルウエアのコードはWindows7を認識すると操作感の遅くなる部分をバイパスするのだろう。Windows7はセキュリティに強いというキャンペーンがITマスメディアによってはられる。こうしてIT企業はXPからWindows7への買い替え需要に潤うのだ。
もうひとつの目的は、インターネットが自由な言論の場であると言う市民に、鉄槌をくらわせるため、ブラックリストの市民をクラッカーたちに襲わせるのだ。オタク・ウイルス作者や不正アクセス者、悪質アングラハッカー達は、その筋によって雇われ、インターネット傭兵団となるのだ。
また、秘密に個人情報がインターネット上に漏れるような体制をつくるため、ウイルス作者とアンチウイルスソフトメーカーがタグを組む。アンチウイルスソフトのおかげで安全だという神話ができているが、実はアンチウイルスソフトというRootkitをインストールされ、定期的なアップデートやその他の手段で、個人情報はだだ漏れ状態。マルウエアなんて、どこか新聞で読む、なんかの事件のように他人事に思っているのだ。ところがどっこい個人情報は完全に漏れているのだ。すべて!みなが個人情報が漏れることに不感症になっている。ちょうどNシステムやGoogle Earthになんの危惧も感じないように。
電子マネーがインターネット上にある現在、預金がその上にあるようになったら、やられ放題になるだろう。とめる方法は、現実的にはない。無理なのだ。YouTube動画関連ファイルにまぎれてこっそりと入ってくるにちがいない、小さなスクリップト・ファイルがMBR Rootkitを導くのか。また、httpsの暗号突破技術もすでにあるのだろう。このあたりの技術は10年以上前に確立している。
ちょうどピンの先のようなナノチップがワクチン接種の注射針に仕込まれ、筋肉内から、クレジット番号程度の数字の文字列を無線で受信機に送るのは、すでに10年以上前の技術だ。最初はナノチップ挿入の事実は公表されないにちがいない。
現在、我々が自由を喪失するのは、ほんの小さな油断と過失で可能になる。
新しい略奪者、電子海賊の時代だ。我々は電子の時代の農耕民なのだ。電子強盗にやられて運が悪かったね、という人々の会話になるのだろうか。 歴史はいつも繰り替えされる。
この「S.ISODAウイルス」のMBR Rootkit はチューニングによってマシンスペックをそれほど低下させずにでき、しかもアンチウイルスソフトメーカーとの連携なのか、存在は発見されにくい。このMBR Rootkitのマルウエアは、とくにネットカフェでの拡散を狙ったものだ。再起動によって感染し、USBメモリーやUSBハードディスクによって、あらゆる場に拡散していくこのマルウエアはなぜか話題にならない。
ネットカフェのWindowsXP機からWindows7機への買い替え需要の喚起を目的とするミッションが進行中なのかもしれない。
これからは大メーカーのソフトでなく、小メーカーのアンチウイルスソフトのほうがいいのかもしれない。ITマスメディアを信用せず、自分で確認しながらいいソフトを探さねばならない。またアーク情報システムのWinProtectorが破られるようになってきた。「S.ISODAウイルス」の開発者は、次々に私がアップする情報に対処してコードを改良しているようだ。これ以上情報をアップすると対処手段がやぶられるので考えねばならない。現在いくつかの対処手段があり、文書になっているが、アップするのは、しばらく控えるつもりである。
今回はYouTube動画のflvファイルにマルウエアが仕込んであった可能性がある。ダウンロードしてくる途中にバイパスを作って、仕込んでくるのかもしれない。またUSBメモリーやUSBハードディスクに仕込まれた実行ファイルは、発見されたと同時に自分自身を消去し、システムに潜り込むため見つかりにくい。姿を見た瞬間に消えるのだ。消去したのでなくOSシステムが瞬時に改変されて見えなくなるのか。
マルウエアが仕込まれたYouTube動画のflvファイルが原因とすれば、全世界的な汚染になり、もっと多くの人が気がつきそうだがニュースにならない。不思議だ。どうしてこれらのウイルスがアンチウイルスソフトによって検知されないのかも不思議だ。どうして誰も報告しないのかも不思議だ。不思議なことが多すぎるのがこの「S.ISODAウイルス」だ。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
