2012年10月15日

遠隔操作するアプリを公表して欲しい

(パソコン遠隔操作 ウイルス蔓延の恐怖 アナタの預金がスッカラカンにされる!?)

一般紙や大手メディアの報道ではそのウィルス名を公表していない。なぜ公表しないのだろうか?不安を増大させるだけで解決策を示さないのは記事として良くない。それに、金を取られた後の話なんて書いてあると余計にね。
 ウィルス対策ソフトベンダーのサイトに行けば名前はわかるんだろうけど。
......ということで、久しぶりにシマンテックのHPへ行ったら

犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名
なんて記事が書いてある。名前があまりにもありきたりすぎる。ゲンダイの記事を再度読み返すとこの名前が書いてあったが、とてもこれが固有名詞になるような名称ではない。
 iesys.exe と言うファイル名(別の名前も存在するらしい)で、コード中に見つかった日本語「saltは必ず8バイト以上」。記事中のコードを見ると、C#かJavaかVB.NETか、とにかくインタプリタ言語のようだね。

こういう報道があるとウィルス対策ソフトベンダーが儲かるわけだ。

ひさしぶりにZoneAlarmというファイヤーウォールをインストールした。

これはWindowsに付属のファイヤーウォールと違って、使用中のPC上で実行している実行ファイルがインターネットへアクセスする時、ユーザにアクセス許可するかどうか問い合わせる機能が付いている。仮にキーロガーなどのソフトが密かに実行されていたとしても、外部へ送信する直前でブロックすることができるのだ。

まあ、詳しくない人からすればいちいち尋ねてきて煩雑なソフトに思えるかもしれない。でも一回そのアプリを許可すれば、それ以降いちいち尋ねてこない。主要なソフトなら最初から許可するかどうか聞いてこない。

この機能だけあれば、とりあえず情報を勝手に流出される危険性はかなり低くなるだろう。
しかしウィルスが常用のメーラーを勝手に使うのであれば防ぐことはできないが。

Windows2000を使っていたときこのソフトのお世話になっていたが、Googleがpingを送ってくる様なこともわかってしまう。今は間にルータが入っているからそこではじかれているとは思うが。

posted by danpei at 17:18| internet