ブログパーツ

眼鏡小僧の独り言

パソコン関連や深夜アニメ、イベントで買ってきた同人誌のレビューなどをする情報配信ブログです。 ※閲覧推奨環境 Windows7 64bit Firefox

スパイウェア「RelevantKnowledge」の感染経路

昨年度の10月に『「RelevantKnowledge」というスパイウェアの対処・駆除方法』に関する記事を書きましたが、
その記事に関してちょっと気になるコメントを頂きました。
なんと『おそらくですが、自分はこのソフトで拾いました』だそうです。

数少ない貴重なコメントだったので、思わず実証してしまいました。
『人柱』になりました。つまり自分が実験体になったわけですw

§実証(実験?)
  ・情報より問題のソフトをダウンロード(インストーラーでした)
  ・Avira AntiVirにてインストーラーをスキャン→異常なし
  ・Spybotにてインストーラーをスキャン→異常なし
  ・インストーラー起動
  ・問題なくインストール完了・・・
  ・と、思ったらSpybotSDがなにやら検知しました!【資料画像①】
  ・「変更を遮断」を選択。事なきを得ました・・・
  ・が、もう一度Spybotが起動。さらにIE起動→IEフリーズ【資料画像②】

 前回調べた結果で「RelevantKnowledge」は海外プロキシを強制経由させるソフトでした。
 自動起動したIEは

 (https://post.securestudies.com/campaignstatus.aspx?campaign_id=299&os_type=5&ver=1.0.0.78&mon=7&time=22719&exe_name=rkinstall.exe&fs=NTFS)
に繋ごうとしました。例のプログラム(.exe)の名前やMarketの文字がアドレスにありますね。
 このソフトがどんな方法でそれを実行するのか?専門的な部分は私ではわかりません。
 が、今回の実験で、インストール後に「RelevantKnowledge」が起動し、かつSpybotが検知することが分かりました。

 スパイウェアが含まれていたソフトについてですが、配布元がきちんとした企業のようです。
 なので、このソフトはマーケティング会社がソフト配布と引き換えに顧客情報を入手していたのかもしれません。

 なんにしても、RelevantKnowledgeは決して無作為にばらまかれたスパイウェアではなく、
 ユーザー側がきちんとした対応をしなかったことに原因があります。
 また、フリーのソフトを扱う上でこのような被害を受けることは、あらかじめ了承しておかなければならないことも事実なので、
 今回の件で非があるのは100%ユーザーです。
 間違っても配布サイト及びソフトを非難してはいけません。


§最後に
 こんな弱小ブログに情報提供いただき本当にありがとうございました。

 また、本当に最後の最後になってしまい申し訳ないのですが、「齋藤 毅」様からいただいた最初のコメントはとても嬉しかったです!
 当時からずっとコメントを返せずすみませんでした。


関連記事

コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

  • 2011/11/17(木) 03:52:01 |
  • |
  • #
  • [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://meganekozo.blog52.fc2.com/tb.php/145-de61994f
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad