パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

アダルトゲームに偽装された、個人情報を収集・公開するトロイの木馬が出回る 」記事へのコメント

  • by Anonymous Coward on 2009年12月03日 22時34分 (#1683137)

    早速解析してみました……が。
    .NETでURLをハードコーディングという時点でなんともあれですけど、

    これ、「実行すると即スクリーンショットやらクリップボードの中身やらMAPIでいろいろ抜いて送り付けてる」やん。
    インストーラ部分はダミーですね。

    これ、Uploaderに上げて誘導すると無関係な人まで釣れてしまいますね。
    この時点でShareで落として使った人とは必ずしも言えないと思います。

    あまりにあれな内容なので、検索していたら案の定まとめサイトができていまして、
    魚拓でがんがん「証拠保全」されてました。
    (マルウェア作者は通称「復讐君」だそうです。Share 復讐君で検索すれば見つかります。)

    詳細は各自で見ていただくとして、おおよそ予想通りの展開になってました。

    ・この作者は以前から、ダミーをばら撒いてアフィリエイトサイトに誘導したり、ごみをばら撒くビジネスをしていた
    ・このマルウェアを予想通りUploaderに上げて、2chのエロゲー以外の板に貼り付けたアホがいた。
    ・で、作者はぶっこ抜いた情報を元に情報を消すには云々の脅迫メールを送って自分のサイトに誘導
    ・サイトで個人情報を入力するフォームを表示し、
    ・この情報を消すには1500円(後に5000円くらいまで値上がり)送金せよと脅迫

    ……これって、Shareでエロゲーという部分を抜いたら「振り込め詐欺」とか「恐喝」って言いません?
    しかもこの作者、会社登記までやっていたそうで。

    そりゃ、落とす落とさない以前に、刑事事件を構成するし、作者も一発特定可能なので手間もかからないから
    警察が喜んで捕まえにいくのも当然かと思います。美人局やってたヤクザを捕まえるようなものですね。
    この手法を放置すると、通常の商取引(つーてもばれると社会的にまずい大人のおもちゃとかDL販売)を阻害する
    ことに繫がりかねないので、Shareユーザにリスクを感じさせることも狙って逮捕、となるのも当然でしょう。

    まぁ、これ以前の経緯を見るかぎり、頭悪い犯罪だなぁとしか言いようがありませんけど、
    個人的には/.Jで以前紹介された「P2P共有ソフトにごみをばら撒いて被害を抑えるビジネス」
    をはじめた人物と同じかどうかが興味深いところですね。実名出るでしょうから。
    このビジネスには確か福島県の補助金が何とかという後日談があったと記憶。

※ただしPHPを除く -- あるAdmin

処理中...