2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた

 

遠隔操作型とウイルスに感染したパソコンから犯罪予告の書き込みを行った事件で、そのウイルスが2ちゃんねるから感染した疑いが高まってきた。さらに、現在でもその投稿したログが残っている事が発覚、未だに問題のサイトへのアクセスが可能となっている。さてその問題のウイルスをダウンロードするとどうなるのか、まだダウンロードできるのか、実際にやってみた。

さて、問題の書き込みは2ちゃんねるにあるとあるスレッドに記載されている可能性が高まってきた。記載されたアドレスは、URLのショートカットが利用されておりアクセスするとDropboxへと繋がる。そこからダウンロードしたアプリケーションに問題のウイルスが仕込まれていたようだ。

当サイトでは万全の体制のもと、問題のURLにアクセスした

 

しかし、アプリケーションは既に削除されておりダウンロードすることが出来なかった。もしくは削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない、そこで背後で怪しいげなプロセスが動作していないかを確認。問題のウイルスは「IESYS.EXE」と呼ばれる物だが、今回は動作が確認されていなかった。動作していればタスクマネージャーにプロセスが表示される。

さらに、Windows7など新しいOSであれば感染しないという。
感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、被害者はOSがWindowsVista以前のものである可能性が高い。

―犯人は用意周到

 

問題となるのは犯人像だが、どうやらこの書き込みは犯人が書きこんだ物ではない。なんと別の書き込み依頼スレッドに代理書き込みの依頼を行っていた事が判明。代理をお願いすれば自分のIPアドレスはバレにくい。ただし、依頼スレッドには自分のIPがばれてしまう、そこで依頼スレッドには一度外部のサーバを介して書き込んでいるという用意周到さも見せた。

これにより警察にも自分のIPアドレスがバレにくいという訳だ。
しかし、今後も犯人が捕まらなければこのウイルスの餌食になるユーザが次々と増えていくだろう。一刻も早く犯人の捕獲を願いたいものだ。

ウイルスの詳細
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

(ライター:たまちゃん)

18 COMMENTS

星野なな子

>感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、
>被害者はOSがWindowsVista以前のものである可能性が高い。
よくわからんが、私のパソコンはMEだったわ。

秒刊名無し

んな危ないもんダウンロードしてないでまともな社会生活しなさいよ。
他にも、違法ダウンロードとかで捕まる前に金出して正規品買えよwww。

秒刊名無し

クソッ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!釣りタイトルにだまされた!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

秒刊名無し

>感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、
>被害者はOSがWindowsVista以前のものである可能性が高い。
vista"より前"というのが正しい日本語だと思います。
vista以前だとvistaが含まれてしまうので。

.

ダウンロードしてみたじゃねえだろ
そのタイトルで記事書くならファイル探してこいよ

フェリージ 財布 メンズ

At the moment it's got developing all over again but regretably a sufficient quantity of may be getting a democrat that are going to free nothing at all to be attain.
フェリージ 財布 メンズ http://www.llamaaestenumero.com/

コメントを残す

メールアドレスが公開されることはありません。