2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた

wqf

遠隔操作型とウイルスに感染したパソコンから犯罪予告の書き込みを行った事件で、そのウイルスが2ちゃんねるから感染した疑いが高まってきた。さらに、現在でもその投稿したログが残っている事が発覚、未だに問題のサイトへのアクセスが可能となっている。さてその問題のウイルスをダウンロードするとどうなるのか、まだダウンロードできるのか、実際にやってみた。



画像sdss

さて、問題の書き込みは2ちゃんねるにあるとあるスレッドに記載されている可能性が高まってきた。記載されたアドレスは、URLのショートカットが利用されておりアクセスするとDropboxへと繋がる。そこからダウンロードしたアプリケーションに問題のウイルスが仕込まれていたようだ。

当サイトでは万全の体制のもと、問題のURLにアクセスした

wqf
画像

しかし、アプリケーションは既に削除されておりダウンロードすることが出来なかった。もしくは削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない、そこで背後で怪しいげなプロセスが動作していないかを確認。問題のウイルスは「IESYS.EXE」と呼ばれる物だが、今回は動作が確認されていなかった。動作していればタスクマネージャーにプロセスが表示される。

さらに、Windows7など新しいOSであれば感染しないという。
感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、被害者はOSがWindowsVista以前のものである可能性が高い。

―犯人は用意周到

irai

問題となるのは犯人像だが、どうやらこの書き込みは犯人が書きこんだ物ではない。なんと別の書き込み依頼スレッドに代理書き込みの依頼を行っていた事が判明。代理をお願いすれば自分のIPアドレスはバレにくい。ただし、依頼スレッドには自分のIPがばれてしまう、そこで依頼スレッドには一度外部のサーバを介して書き込んでいるという用意周到さも見せた。

これにより警察にも自分のIPアドレスがバレにくいという訳だ。
しかし、今後も犯人が捕まらなければこのウイルスの餌食になるユーザが次々と増えていくだろう。一刻も早く犯人の捕獲を願いたいものだ。

ウイルスの詳細
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

(ライター:たまちゃん)

18 Comments

秒刊名無し

ダウンロードできてねんじゃん
きめえなあいちいち記事にすんなカス

秒刊名無し

>>削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない
え?.................え?
他にもおかしい所多すぎるだろこの記事。

秒刊名無し

>>削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない
dopboxへ対する名誉毀損です、本当にありがとうございました

見変える

なむあみだぶつ京女大合気道部副将罰から国家公安VS内閣調査室‥
13代植松さん15代ゾウム三谷さん徳山閥の安置小沢石川グラナダTV系列中国人民解放軍?
チイチャン中井さん14代副将‥賞僑連合
16代副将はオーム実刑犯になってた‥
北村さんは15代副将の一人だったような?
15代副将中川さんは中学出立てに口内発射を言われ銃殺/警察‥三あみ派のいとこ?
その他揉み消しで一環打算姉妹出光閥表向き自殺‥
頭のいい人達の考えることはわからん
名前の不幸な偶然の一致にしては出来過ぎ

秒刊名無し

「してみた」は 票取り。
んなフレーズに釣られる方が、
てか、俺は毎回。

秒刊名無し

子供の時からうそつきだったのだろうな

秒刊名無し

>早速ダウンロードしてみた
やってねえじゃん。

秒刊名無し

よかった 危なっかしい付け焼刃な知識でiesys.exeをダウンロードしようとした人はいなかったんだ よかった

秒刊名無し

この記事は乗っ取られたパソコンで投稿されたようですw

星野なな子

>感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、
>被害者はOSがWindowsVista以前のものである可能性が高い。
よくわからんが、私のパソコンはMEだったわ。

秒刊名無し

んな危ないもんダウンロードしてないでまともな社会生活しなさいよ。
他にも、違法ダウンロードとかで捕まる前に金出して正規品買えよwww。

秒刊名無し

クソッ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!釣りタイトルにだまされた!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

秒刊名無し

>感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、
>被害者はOSがWindowsVista以前のものである可能性が高い。
vista"より前"というのが正しい日本語だと思います。
vista以前だとvistaが含まれてしまうので。

.

ダウンロードしてみたじゃねえだろ
そのタイトルで記事書くならファイル探してこいよ

フェリージ 財布 メンズ

At the moment it's got developing all over again but regretably a sufficient quantity of may be getting a democrat that are going to free nothing at all to be attain.
フェリージ 財布 メンズ http://www.llamaaestenumero.com/

コメントを残す

メールアドレスが公開されることはありません。