ブログパーツ

眼鏡小僧の独り言

パソコン関連や深夜アニメ、イベントで買ってきた同人誌のレビューなどをする情報配信ブログです。 ※閲覧推奨環境 Windows7 64bit Firefox

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

今年最大のサイバー犯罪――次世代を育てるきっかけになるか!?

今年最大のサイバー犯罪となった「遠隔操作ウイルス事件」
その全貌は解明されてWikipediaでも詳細な内容を知ることが出来る。

久しぶりにウィキったりググったりしたので、分かったことを適当にまとめておこうと思う。


自動で掲示板に書き込ませるHTMLの組み込み
 CSRF(クロスサイトリクエストフォージェリ)という仕組み。
 原型はHTMLテキスト。クリックすることで別の作業を自動実行させる。
 2005年に、mixiの日記に勝手に書き込みさせる手法として有名になった。


パソコンを遠隔操作できるウイルス
 ウイルスの名前は iesys.exe(アイシス・エグゼ)。
 いわゆるバックドア機能を持っている(キーロガー・スクリーンショットの送信など)
 既存ウイルスの亜種などではなく、犯人オリジナルのウイルスだったため
 アンチウイルスソフトで引っかかることがなかった。
 いわゆるゼロディ攻撃にあたる。


今回の事件はCSRFによる犯罪予告の自動書き込みから始まり、
新種ウイルスによる遠隔操作により大きな事件になったと思われます。

良くも悪くもCSRFを知れたことや、バックドア系のウイルスについて復習できたことは
久しぶりに刺激になったように思ったり思わなかったり・・・

関連記事

テーマ:インターネットセキュリティー - ジャンル:コンピュータ

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://meganekozo.blog52.fc2.com/tb.php/582-bb3925fd
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。