パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

また始末に終えない事件-JASDAQのデータがWinnyで流出」記事へのコメント

  • 実際の所は、「自分は大丈夫」と言う過信が流出事件を起こしたんだろうと思う。
    けど、こんな仮説を立ててみる。

    既知または、未知のWindowsのセキュリティーホールを使用してBOTNETのクライアントを進入させる。
    BOTNETを操っている攻撃者がBOTNETに寄生されたPCにWinnyをDLし使用者が見えない用に工夫して実行させる。
    攻撃者が流したWinnyを使用した山田オルタナティブ等のウイルスをDLし、実行する。

    もし、Winnyを使用者の目には見えない形で実行させることができるならWinnyプロトコルを解析しなくても、このような形でフルオートまたはセミオートで対象者のPCから情報を流出させることが可能になるかもしれません。
    特にBOTNETであれば、使用者のPCの所持者の情報や所持文章をチェックすることも可能なのでピンポイントな流出もできてしまいます。ただ、BOTNETの場合は何らかの形で寄生されたPCと攻撃者が繋がる所が出てくるために現実的では無いと思います。
    --
    天琉陳(Teruching)
    • Re:一つの仮説 (スコア:2, すばらしい洞察)

      Winnyを使ったウィルスの問題点には、使用者がWinnyに明示的な通信許可を与えているため、パーソナルファイヤーウォールで発覚しにくいという点もあるんじゃないかと。
      • by Anonymous Coward
        それは素晴らしい洞察なのですが、独立したプログラムでHDDの中身を世界に公表する山田ウイルス系の台頭を考えると、期限切れなのではないかと。

        まさかパーソナルファイアーウォールの動作を自動にすると、設定変更ポップアップだけで素通りとか………考えたくないんですけど………実験しないとだめかなぁ?
        • by Namany (19002) on 2006年03月22日 5時30分 (#905987) 日記
          >独立したプログラムでHDDの中身を世界に公表する山田ウイルス系

          それは感染こそWinny経由だが、流出そのものにはWinnyネットワークを使っていないのだから、Winnyで流出というのは不適当ではないかと。
          これを含めてWinnyで流出といっているのであれば、マスコミの事実誤認ですね。
          親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...