パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

遠隔操作するマルウエアを使ったクラッカーによる冤罪事件、徐々に手口が明らかに」記事へのコメント

  • 一般的には
    怪しいところは見ない
    アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
    怪しいメールは開かない
    くらいでしょうか。

    # まぁ今回の見てるとアレコレいちゃもんつけて署まで連れて行こうとすると思うんで
    # 小型の録音機器は持っていたほうがいいかもしれない。

    • by Anonymous Coward

      アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする

      今回の事例ではアンチウイルスソフトを最新状態にしていても防御できなかったでしょうね
      おそらく将来起るであろう事例でも同様ではないかと

      • by denchu (6847) on 2012年10月17日 13時46分 (#2253109)

        試したわけじゃ無いけど、許可していないアプリが外へアクセスしにいったら何らかの警告が出たりしませんでしたっけ?
        って、これはアンチウイルスソフトとは違うか…

        親コメント
        • Re:これは厳しい (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年10月17日 15時25分 (#2253193)

          それがあるので今回のウイルスはデフォルトのブラウザを調べる機能を持っていて、デフォルトのブラウザを調べ、そのブラウザをバックグラウンドで操作することによってデータを入手していたようです。
          これをやられるとアプリケーションごとに許可不許可を判断しているFW(Windows Defenderもそう)では防げません。

          またタイマーソフトをインストールすると偽造している時に、さもインストールに必要だというような形で権限昇格を求めUAに警告を出させ、その権限が昇格している間にそこら辺の設定を変更した可能性も考えられます。

          親コメント
        • by hahahash (41409) on 2012年10月17日 14時27分 (#2253146) 日記

          そのへんはファイアウォールソフトの領分ですね。

          ファイアウォールの種類によっては、
          OSのシステムに変更を加えようとしたり、別のソフト(ブラウザ等)を起動しようとしたり、
          といった怪しい挙動に対しても警告してくれます。

          でも、何でもかんでも警告出しまくってると、狼少年になっちゃう危険が……

          また、そのフリーソフトがネットワーク利用するソフトだ、というタテマエがあれば、
          たぶん「このソフトウェアを信用する」ボタン押しちゃうんだよねぇ……

          親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...