2012年10月21日

「遠隔操作ウィルス」対策フリーソフトがトレンドマイクロ社と、ソフトイーサ社からそれぞれリリースされました

トレンドマイクロ社から、遠隔操作ウィルスの感染チェック&駆除ソフトがフリーソフトで公開されました また、ソフトイーサ社さんからも、感染チェックソフトがフリーソフトで公開されるみたいです
27

トレンドマイクロ社から、「BKDR_SYSIE.EXE」(iesys.exe)の感染チェック&駆除ソフトがフリーソフトとして出ているそうです

トレンドマイクロ社による、フリーソフトの
「BKDR_SYSIE.A」(iesys.exe)感染チェック&駆除ソフト
(フリーソフト)

http://esupport.trendmicro.co.jp/Pages/JP-2082104.aspx

(※)トレンドマイクロ社の「BKDR_SYSIE.A感染チェック&駆除ソフト」ですが、例えばMicrosoftのSecurity Essentialsなど「他のアンチウィルスソフト」のリアルタイムスキャンがONの状態で、トレンドマイクロのアンチウィルスソフトを実行すると、「トレンドマイクロ社のアンチウィルスソフト」が他社のアンチウィルスソフトからウィルス扱いされるケースがありますので、事前にお持ちのアンチウィルスソフトの動作をOFFにしておくか、(OFFにするのを忘れて)トレンドマイクロ社のアンチウィルスソフトがウィルス扱いされた場合には、トレンドマイクロのスキャンが全て終わってから、「除去」などの操作を行った方がいいかと思います

ソフトイーサ社さんのTLより

Daiyuu Nobori (登 大遊) @dnobori

SoftEther VPNやシン・テレワークシステムを開発。あのけしからん GREAT FIREWALL をやっつける研究にも従事。NTT東日本/独立行政法人情報処理推進機構/筑波大学/ソフトイーサに所属。筑波大学 産学連携准教授/医学博士課程の学生。博士(工学)。dnobori.cs.tsukuba.ac.jp

dnobori.cs.tsukuba.ac.jp/ja/

Daiyuu Nobori (登 大遊) @dnobori

ネット冤罪防止ソフト「パケット警察」というものを作っています。完成したらフリーウェアで出そうと思います。画面 → http://t.co/Q0f97Pr3 http://t.co/acBVVi5C http://t.co/LcqK1gri

2012-10-20 05:49:44
拡大
Daiyuu Nobori (登 大遊) @dnobori

遠隔操作ウイルスによる冤罪タイーホを防止し、犯人追跡の助けになるログも残せる『パケット警察 for Windows』!! http://t.co/MfH3VfPJ http://t.co/FOmKre4D

2012-10-20 05:54:05
拡大
Daiyuu Nobori (登 大遊) @dnobori

『パケット警察』は Windows Vista, 7, 8 では普通の (ユーザー権限の) 遠隔操作ウイルスの操作によって停止させたりログを消したりすることは不可能! http://t.co/CG2HcG2c

2012-10-20 05:56:03
拡大
Daiyuu Nobori (登 大遊) @dnobori

『パケット警察』はなんと Windows 98, 98 SE, Me, NT 4.0, 2000, XP, Server 2003, Vista, Server 2008, 7, 2008 R2, 8, 2012 で動作確認! http://t.co/BPTtIQrD

2012-10-20 05:57:05
拡大
Daiyuu Nobori (登 大遊) @dnobori

遠隔操作ウイルスによる冤罪防止ソフト「パケット警察」の開発がほぼ完了しました。これから動作検証をして、10月22日 月曜日 にフリーウェアとしてリリース予定です。 http://t.co/MbV3HAkw http://t.co/LQSCrl2U

2012-10-20 21:41:21
拡大
Daiyuu Nobori (登 大遊) @dnobori

「パケット警察」はもともと「冤罪坊主」とか「パケット留置所」という名称のアイデアもありましたが、「パケット警察」が一番良いと思ったのでこれにしました。もっと良い名称があれば募集いたします。

2012-10-20 21:42:55
Daiyuu Nobori (登 大遊) @dnobori

『パケット警察』はなんと IPv6 にも完全対応しています。無駄に高機能。 http://t.co/S6lQEzrV

2012-10-20 22:01:17
拡大
Daiyuu Nobori (登 大遊) @dnobori

裁判での証拠になれば良いということはもちろんありますが、それ以前に取り調べの際にどうも遠隔操作されていたようだということが分かれば誤認逮捕しなくて済むのでその程度で活用されれば良いと考えています。 RT @masanork: @dnobori 判例がないことには仮説の域を出ないん

2012-10-21 00:26:42
Daiyuu Nobori (登 大遊) @dnobori

@masanork パケットログには膨大な情報が記録され、それだけではなくプロセスログ、Windowsイベントログ、ブラウザ履歴、メール履歴、プロバイダやサーバー側に保存されているログの内容などをすべて犯人が改ざんし、矛盾のない状況をねつ造することは極めて困難だと思います。

2012-10-21 00:38:26

個人的感想

西村誠一 @khb02323

ソフトイーサさん、やるなあ! → RT @dnobori: 遠隔操作ウイルスによる冤罪防止ソフト「パケット警察」の開発がほぼ完了しました。10月22日にフリーウェアとしてリリース予定です。 http://t.co/UQQRyy4B http://t.co/QkqtIUYq

2012-10-21 09:47:02
拡大
西村誠一 @khb02323

確かに、遠隔操作ウィルスを含めて、Botネット的な被害を抜本的に解析するにはTCP/IP通信レベルでのパケットを全部追いかけるしかなく、その技術を「ソフトイーサ」などで持ってるソフトイーサ社さんが作るのは理にかなってる。「どの位重くなるんだろ?」って部分だけが気になりますね

2012-10-21 09:50:03
西村誠一 @khb02323

私は以前、「遠隔操作ウィルス」についてはトレンドマイクロ、シマンテックなどのアンチウィルスソフトでは「今後出てくる新種の遠隔操作ウィルスは一切検知できない(イタチごっこしかない)」って書いたけど、ソフトイーサさんの今回のソフトならば全部検知できます

2012-10-21 09:51:34
西村誠一 @khb02323

ただ、厳密に言うと、今回のソフトイーサさんの「遠隔操作ウィルス検出ソフト」、「生情報を全て表示&ログ取りしてくれるだけ」って動きなので、「検出ソフトはちゃんと検出してるんだけど、ユーザーが気付かない恐れ」は相変わらずありますね。それでも凄いソフトだと思いますが・・・

2012-10-21 09:52:55
西村誠一 @khb02323

あと、「パケットのログを取る」機能によって、冤罪逮捕とかされた場合含めて、「ログが証拠になる&ログを起点に操作がやりやすくなる」話はあるかもしれません。犯人逮捕が難しいのは変わらないかもだけど、犯罪を途中で止めるのには役立つかも(中継サーバーの特定までは簡単になるので)

2012-10-21 09:54:03
西村誠一 @khb02323

これもイタチごっこの話なんだけど、今回のソフトイーサ社さんの「遠隔操作ウィルス検出ソフト」のログファイルを保存する場所が、ハッカー側に解析されて、「そのログファイルをどんどん消すウィルスの動作」とか作ってこられたらどうすんだろ?とは思いましたw

2012-10-21 09:55:01
西村誠一 @khb02323

まあ、簡単にはログファイル消せない仕組みとかにしてるんだろうし、そうする事は可能だと思うから杞憂かもしれないです(←ウィルスにログ消される話)

2012-10-21 09:55:53
西村誠一 @khb02323

ソフトイーサ社さんの「遠隔ウィルス検出ソフト」、フリーソフトがリリースされるのは明日みたいですが、アドバイスとして「すぐにインストールしない方が良い」と思います。他の人の感想で「重くなった」とかの感想が無い事を確認してからのインストールでも遅くないかと思います

2012-10-21 09:59:50
西村誠一 @khb02323

検出力が強力なのは間違いない一方で、「どう考えてもPCの動作速度が重くなる」のも間違いない原理だと思うので・・・(「全パケットのログファイルを記録する」って動作が、検出力的にも最強なのと同時に、「PCが重くなる」意味でも最強だと思うんですよ…実際に入れてどうなるか見てみるべき)

2012-10-21 10:01:14
残りを読む(60)

コメント

西村誠一 @khb02323 2012年10月21日
まとめを更新しました。
0
マルンボーリ @tandaji 2012年10月21日
こういうデジタル情報は幾らでも改ざんできるから無実の証明にはならない、って今の腐敗した警察なら平気で言いそうだ…。
0
たちがみ @tachigamiSama 2012年10月21日
別に警察は腐敗していないでしょ、技術についていけてないだけで
0
でき🌂 @dekijp 2012年10月21日
2chに書き込みするウィルスとかトロイとかDLしてきたら対応できないと思う。
0
西村誠一 @khb02323 2012年10月21日
トレンドマイクロ社による感染チェック&駆除ソフトの情報を最初に追加しました
0
西村誠一 @khb02323 2012年10月21日
iesys.exe型というかクライアントソフト型のかなりの部分は検出できる一方で、CSRF(クロスサイトリクエストフォージェリ)型の検出や被害を防ぐのは難しいかもしれませんね。あと、まとめ内でも書きましたけど、「検出できている場合でも、ユーザーが気付かない可能性」はあるかもしれないですね・・・いずれにしても現物の動作を見てみないと判断がつかない部分はあるかもしれないですね
0
西村誠一 @khb02323 2012年10月21日
色々と話がややこしいので追記すると、トレンドマイクロ社が出している感染チェック&駆除ツールは「今回ニュースになった既存のウィルスの検出&駆除用」であって、ソフトイーサ社さんのソフトは、「既存のウィルス+これから出るかもしれない新種も検出可能」ソフトという意味で、少し違う物という位置付けになるかと思います
0
西村誠一 @khb02323 2012年10月21日
トレンドマイクロ社の「BKDR_SYSIE.A感染チェック&駆除ソフト」ですが、例えばMicrosoftのSecurity Essentialsなど「他のアンチウィルスソフト」のリアルタイムスキャンがONの状態で、トレンドマイクロのアンチウィルスソフトを実行すると、「トレンドマイクロ社のアンチウィルスソフト」が他社のアンチウィルスソフトからウィルス扱いされるケースがありますので、
0
西村誠一 @khb02323 2012年10月21日
事前にお持ちのアンチウィルスソフトの動作をOFFにしておくか、(OFFにするのを忘れて)トレンドマイクロ社のアンチウィルスソフトがウィルス扱いされた場合には、トレンドマイクロのスキャンが全て終わってから、「除去」などの操作を行った方がいいかと思います
0
西村誠一 @khb02323 2012年10月21日
ソフトイーサ社さんの「パケット警察」、非常に面白いアイデアのソフトだと思いますが、一般的なユーザー視点で考えた場合、トレンドマイクロ社の「検出&駆除」ツールだけでも、今回の遠隔操作ウィルスの検出&チェックとしては十分かと思います
0
西村誠一 @khb02323 2012年10月21日
尚、トレンドマイクロ社による「検出&駆除」ツールがリリースされた時点を持って、私の方で暫定的に用意していた「遠隔操作ウィルス 感染チェックTool」も役目を終えた扱いとさせて頂きます http://www.asahi-net.or.jp/~tz2s-nsmr/checktool.html
0
西村誠一 @khb02323 2012年10月22日
トレンドマイクロ社のウィルス感染&駆除ツール、誤検出で関係ないファイルを関係ないウィルスと誤検出する可能性もありますので、検出された場合で「BKDR_SYSIE.A」以外の検出ファイルについては、FixせずにIgnoreしてもいいかもしれません(私の環境でソニー製(もしくはEA製)のコピープロテクトソフトのSecurom関連のファイルが誤検出されました)
0
マルンボーリ @tandaji 2012年10月27日
tachigamiSama 問題は警察・検察がITの技術進歩についていけない事じゃなくて、自白を強要させて犯人をでっち上げた事だと思うのですけどね。今回の事件は警察が最早腐敗してると見做せるのじゃありませんか?。
0