【2023/05/24】TogetterとTwilogの統合に向け、Twilogでのツイート取得が再開できるようになりました。
2012年10月10日

(ニュースで話題の)「遠隔操作ウィルス iesys.exeの感染チェック方法について」まとめてみました

「遠隔操作ウィルス iesys.exeの感染チェック方法について」まとめてみました
40

「BKDR_SYSIE.A」の感染チェックツールを作りました

2012/10/11 15:00追加

各社のアンチウィルスソフトが検出に対応する迄の「つなぎ」としてお試しください

西村誠一 @khb02323

「遠隔操作ウィルス 感染チェックTool」の公開を開始しました http://t.co/q7WUxQSE (※)「BKDR_SYSIE.A」の感染チェックを行います (※)各社のアンチウィルスソフトで検出できる様になるまでの「つなぎ」としてご利用ください

2012-10-11 14:51:51

本まとめの続き

まとめ 遠隔操作ウィルス iesys.exe 「BKDR_SYSIE.A」の感染チェック方法に関する最新まとめ(2012/1.. 遠隔操作ウィルス iesys.exe 「BKDR_SYSIE.A」の感染チェック方法についてまとめてみました 1、トレンドマイクロ社のウィルスバスター製品版を使う 2、お使いのアンチウィルスソフトが検出に対応するのを待つ 3、(私の方で)「遠隔操作ウィルス 感染チェックTool」というフリーソフトを作ったのでお試しください 4、↑上記の「フリーソフトでチェックするのは怖い」という人向けに、Windows標準ツールを使った手動での感染チェック方法についてもまとめてみました 7132 pv 16 1

遠隔操作ウィルスについて

リンク NAVER まとめ 遠隔犯行予告ウイルスiesys.exeの恐ろしい挙動・チェック法 - NAVER まとめ ヲタロードで大量殺人予告、幼稚園児襲撃予告、伊勢神宮の爆破予告の3事件で逮捕された人物が続々と処分保留で釈放しています。この事件に共通するのが、PCウイルスに感...
リンク about-threats.trendmicro.com トレンドマイクロ:セキュリティデータベース(Threat Encyclopedia) <!--#== 08/20/2004 randallp- disabled temp_log include FILE="temp_log.asp"--> var popup; function open_glossary(term) {

↓(最新情報)

リンク はちま起稿 PC遠隔操作ウィルスは『BKDR_SYSIE.A』という新種だったことが判明!5ヶ国以上のサーバーを経由して遠隔操作されていた! : はちま起稿 マジヤバウィルス
リンク gigazine.net 掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ - GIGAZINE
リンク about-threats.trendmicro.com BKDR_SYSIE.A | 危険度: 低 | トレンドマイクロ:セキュリティデータベース マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。

 

西村誠一 @khb02323

漫画、アニメが好きです。ガンダムとかスタートレックなども好きです。F1とかも好き。政治の話題は右寄りです(偏ってる自覚あります)。PCやスマホの面白い使い方などをたまに発信します。Windowsのフリーソフトなどを作ったりしてました。RTが多いので「リツイートは表示しない」設定を推奨です。

asahi-net.or.jp/~tz2s-nsmr/

今回の遠隔操作ウィルス(iesys.exe)が
「TROJ_DROPPER.ELZ」であるらしいという情報から、
それの感染チェック方法についてまとめてみました

(※)感染チェック手順としてWindows7/Vista用とWindows XP用を用意しましたが、今回の遠隔操作型ウィルスはWindows7/Vistaには感染しないという情報もあります。
Windows XPをお使いの場合は確認した方がいいかと思います

西村誠一 @khb02323

(手順の説明をまとめてみました)「遠隔操作ウィルス iesys.exe の感染チェック方法について」 http://t.co/xFRLsbfG

2012-10-10 22:42:02
西村誠一 @khb02323

(※)但し、あくまで「今回の遠隔操作ウィルス iesys.exe」が「TROJ_DROPPER.ELZ」である場合の感染確認方法です。個人的には、そもそもこのウィルスであるならば、何故既存のアンチウィルスソフトで検出できないのか?という疑問はあります

2012-10-10 22:57:15

既存のアンチウィルスソフトで検出できない理由ですが、
アンチウィルスソフトはファイル名などで判断している訳ではなく、ファイルの中身のパターンに対して判断しているので同じファイル名でも、中身が新しいウィルスは検出できない可能性があるかと思います

ただ、%temp%フォルダにiesys.exeなどのファイル名が存在する場合、無条件で検出するなり警告するなりして良い様な気がするのですが、「同じファイル名の正常なソフト」との誤検出を恐れているのかもしれないですね

いずれにしても、アンチウィルスメーカーも検出できるパターンファイルを作ってくるかとは思いますが、今回正にアンチウィルスソフトで検出できなかった様に、イタチごっこになる可能性は高いので、今回の様な手動で確認する方法などは知っておいても損はないかもしれません

西村誠一 @khb02323

遠隔操作ウィルス続報

2012-10-11 10:41:57
西村誠一 @khb02323

「遠隔操作ウイルスの詳細判明」 http://t.co/wxqy7ANt トレンドマイクロ社の調査によると、ウィルスの種類は「BKDR_SYSIE.A」だったそうです

2012-10-11 10:42:02
西村誠一 @khb02323

遠隔操作ウィルス「BKDR_SYSIE.A」に関する「はちま起稿」の記事はこちら http://t.co/n2WrDcZ0

2012-10-11 10:43:01
西村誠一 @khb02323

「BKDR_SYSIE.A」に関する感染チェック方法等確認できましたら、また、別途まとめたいと思います (※)情報が断片的に出てくるので何が正しいのか見極めるのも大変ですね・・・iesys.exe経由で「BKDR_SYSIE.A」が入れられるのか、違う話なのか?・・・

2012-10-11 10:44:24
西村誠一 @khb02323

「BKDR_SYSIE.A」が感染するのはWindows XPなどで、「Windows7/Vistaには感染しない」みたいです トレンドマイクロ、セキュリティデータベース http://t.co/dkJEmWmw

2012-10-11 10:49:44
1 次へ

いま話題のタグ

鳥山明47 ヨッピー50 コスメ235 ちいかわ140 テラスハウス81 プリキュア3572 不動産1001 浅野文直27 鉄道2293 トランスジェンダー390 葬式144 科学7202 揖保乃糸25 5558 魔改造の夜12