Windowsパソコンが乗っ取られる! ボットウイルス遠隔操作の脅威
ボット(Bot)というウイルス・マルウェアがあるそうで。。。 (´@_@)
これはウイルスに感染した Windowsパソコン が攻撃者に乗っ取られ操り人形のような状態になってる状況で、ボットネットワークという1つの大きな集団を形成して犯罪行為に加担してしまうハメに。
ウイルスに感染してることががバレないようヒッソリ活動し、「ウイルスを飼ってる」ってな恐ろしい状態もあるそうな。
- 世界中に迷惑メール(スパムメール)を送信する踏み台になる
- 特定のサイトへ大量アクセスするDDoS攻撃に加担する
- パソコン内の重要情報やキーボード入力履歴が流出する
Windowsパソコンをターゲットにした ゲームオーバーゼウス(GameOver Zeus)に感染し築かれたボットネットの統計情報が公開されていて、日本の感染数も世界で上位に位置づけされてます。
- The Shadowserver Foundation: Gameover Zeus
https://goz.shadowserver.org/ - 国際的なボットネットのテイクダウン作戦 - 警察庁 サイバー犯罪対策
https://www.npa.go.jp/cyber/goz/
2011年まで活動してた「サイバークリーンセンター」では、ボット感染疑いによる情報をプロバイダを通じてメール、封書、電話などで通知する取り組みをしていて、活動実績の情報を見ると月に2〜3千人に対して行われたみたい。
- サイバークリーンセンター活動報告
https://www.telecom-isac.jp/ccc/info/
無料対策のキモ! セキュリティソフト導入してもウイルス感染経路開いたまま?
パソコン遠隔操作ウイルスで犯罪予告 (2012年)
日本人が開発した新種のパソコン遠隔操作ウイルスの感染によって Windowsパソコン が乗っ取られ、「踏み台」として犯罪予告が行われて警察に逮捕され起訴される!?
そんな 前代未聞の事件が2012年10月に発覚 したけど、無実の罪で誤認逮捕された被害者さんたちは匿名掲示板2ちゃんねるで紹介されていた”フリーソフト”と称する作者不明なブツを起動したことが原因でした。
■ パソコン遠隔操作事件 ウイルス感染経路
2ちゃんねる掲示板の投稿
↓ 誘導リンクをクリック
オンラインストレージ/ファイルアップローダサイトへ移動する
↓ ファイルをダウンロード
ZIP形式の圧縮アーカイブ (拡張子 .zip) を入手する
↓ 展開・解凍
中身の Windows向け実行ファイル (拡張子 .exe) が登場する
↓ ダブルクリック
パソコン遠隔操作ウイルス iesys.exe が裏でひっそりドロップされる
■ バックドア iesys.exe
オンラインスキャンサイト VirusTotal のファイルスキャン結果で、遠隔操作事件が発覚する以前の2012年9月時点になります。
MD5ハッシュ値 746f911c631411f611308eaafb6c353d
www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/1347015300/
- Trend Micro BKDR_SYSIE.A BKDR_SYSIE.B BKDR_SYSIE.C BKDR_SYSIE.E
- Symantec Backdoor.Rabasheeta
- Microsoft Backdoor:Win32/Rabasheeta.A
「道に落ちてる食べ物を拾い食いしてお腹を壊す」 ようなもので、パソコン所有者のセキュリティ意識の問題もあるかも。
遠隔操作 2016年新たな脅威
● 偽警告とサポート詐欺 … 技術サポート電話に問い合わせるよう誘導し遠隔操作ソフトを導入させてパソコンサポート契約を結ばせる
● IoT機器の乗っ取りやMiraiマルウェア感染 (ブロードバンドルータ、デジタルビデオレコーダー、IPカメラ/防犯カメラ など)
