パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

また始末に終えない事件-JASDAQのデータがWinnyで流出」記事へのコメント

  • 実際の所は、「自分は大丈夫」と言う過信が流出事件を起こしたんだろうと思う。
    けど、こんな仮説を立ててみる。

    既知または、未知のWindowsのセキュリティーホールを使用してBOTNETのクライアントを進入させる。
    BOTNETを操っている攻撃者がBOTNETに寄生されたPCにWinnyをDLし使用者が見えない用に工夫して実行させる。
    攻撃者が流したWinnyを使用した山田オルタナティブ等のウイルスをDLし、実行する。

    もし、Winnyを使用者の目には見えない形で実行させることができるならWinnyプロトコルを解析しなくても、このような形でフルオートまたはセミオートで対象者のPCから情報を流出させることが可能になるかもしれません。
    特にBOTNETであれば、使用者のPCの所持者の情報や所持文章をチェックすることも可能なのでピンポイントな流出もできてしまいます。ただ、BOTNETの場合は何らかの形で寄生されたPCと攻撃者が繋がる所が出てくるために現実的では無いと思います。
    --
    天琉陳(Teruching)
    • by Anonymous Coward on 2006年03月21日 17時29分 (#905708)
      回りくどすぎます。
      Windowsのセキュリティホールを突いてプログラムを侵入させて実行させられるならWinnyを入れさせてウイルス・ワームをさらに追加させるなんて回りくどいことは必要ないです。

      また、Windowsのbotnetの場合、ほとんどはセキュリティホールを突くものではなくて、メールなどでPC所有者を騙して実行させるタイプです。
      botではありませんが、ワームである仁義なきキンタマもその手法では?

      「情報流出事故が多発してるので、自分も流出したデータをダウンロードしてみた。
       アーカイブを開いてみたら、これはもの凄い情報だ。
       よし、このファイルも開いてみよう。
       あれ?何も起こらないな。エラーかな。」

      という感じなのでしょうか?
      #やったことないので、想像ですが。
      親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...