パスワードを忘れた? アカウント作成
10437 story

トロイの木馬入りのシェアウェアVocal Cancelに注意 319

ストーリー by Oliver
どうしてそんなことするの 部門より

Anonymous Coward曰く、"Vocal Cancelという音楽ファイルからボーカルを消してカラオケ化するシェアウェアに、作者によってトロイの木馬が仕込まれていたことが発覚した。
トレンドマイクロのウィルスデータベースによれば、仕込まれているのはTROJ_HIROFU.Aというトロイの木馬で、正規登録/不正登録ユーザの如何を問わず、得体の知れないソフトウェアをダウンロードし、連続多発的に起動、OSの動作を不安定化するというもの。一部ではメールアドレスを自動収集・送信するスパイウェアという情報もある。
現在、作者はいかなるコメント・声明も発表していないが、配布元のVectorは、既にこのシェアウェアのダウンロードを停止している。また、作者がSoftEtherの暗号機能の開発に携わっていたとして、議論を呼んでおり、SoftEther社はなにかが仕込まれている形跡はないとのコード検査の結果報告を速報発表している。"

追記:その後、シリアル集などに乗っているキーを使い不正登録した場合のみに発動する、という事が作者とまとめサイト運営者のメールのやり取りで明らかになっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Tsukitomo (22680) on 2005年07月03日 19時17分 (#761996) 日記
    昨年8月時点 [66.102.7.104]で言及があるようです。335です。
    オリジナルはInternal Server ErrorだったのでGoogleキャッシュへのリンク。

    # 書き込み内に作者のプロフィールとかが含まれているので、
    # まずいようでしたらマイナスモデをお願いします。
    --
    Your 金銭的 potential. Our passion - Micro$oft

    Tsukitomo(月友)
  • by SassyOS2 (8523) on 2005年07月03日 20時52分 (#762037) ホームページ 日記
    なぜかVectorよりダウンロード [vector.co.jp]できたので,さっそくOS/2上で解凍しましたら,VC_506E.zipのREADME.TXTにこんな文面があり,ちょっと驚きました。引用:
    不正使用の際は、登録料金の十倍以下の調査費用を請求させていただく場合がございます。
    また、パスワードの無許可配布の際には、最大損害額を請求させていただく場合がございます。
    悪質な不正使用およびパスワードの無許可配布の際には、保秘契約のもとに情報を第三者に提供させていただく場合がございます。
    様々なオンラインソフト(OS/2やWindows,DOS)を触ってきましたが,こんな脅しともとれる文章が書かれているソフトウェアは初めてです。「保秘契約のもとに情報を第三者に提供」するって,一体だれに情報提供するつもりだったのでしょうね。でもなるほどトロイの木馬を使えば,調査費用は・・・(違)

    それにしても正規登録ユーザーすら狙ったのはパスワードの無許可配布対策だったのかな。このソフト自体の出来(評価)が気になるところです。

    暇があったらスタンドアローンのWin98に食わせてみよう(ぉ

    • by unagi (2663) on 2005年07月04日 2時55分 (#762187) 日記
      まとめサイトに、実際に「調査料」1万円を請求された人の話が載ってますね。
      ああ・・・
      親コメント
  • by Anonymous Coward on 2005年07月04日 2時27分 (#762179)
    http://www.geocities.jp/troj_hirofu/

    正式なシリアルでもスパイウエアが起動するとされて
    いましたが、それは否定しています。
    > スパイウェアは正式なシリアルナンバー・
    >パスワードでは展開・実行されません。

    盗んでいる情報は以下のもののようです。

    > 利用シリアルナンバー・パスワード
    >ユーザーアカウントの情報(SID等)
    >メールアカウントの情報
    >アドレス帳
    >ダイヤルアップアカウントの情報
    >送信方法については秘密です。
  • by com32 (27045) on 2005年07月03日 21時13分 (#762054)
    Wingroove事件 [google.co.jp]

    類似の事件が他にもありましたら提供お願いします。
    こういった地道な啓蒙というか語り継ぐことが、作者に安易な道への抑止力になると思って
  • by Li-ion (25837) on 2005年07月03日 23時32分 (#762109) 日記
    作者がトロイの木馬を故意に入れていたという事は、プログラマーと使用者の信頼を裏切る事になり、自作ソフトにウイルスが入っていないかまで検査し公開する善良なプログラマーとっては迷惑な話です。 大体この作者、そんなに他人様の個人情報を知ったり、困らせたりするのが好きなんでしょうか。普通、プログラマーって使用者の動作環境は知りたいのですが、個人情報は知りたくない(と言うより”知る必要が無い”)ですよ。 IPアドレスとかの情報を入手してハッキングでもするつもりだったのでしょうかね。
    --
    Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
    • by hohehohe (11394) on 2005年07月04日 0時20分 (#762120)
      ちょっと不思議に思ったのは、

      > 現在、作者はいかなるコメント・声明も発表していない

      のに

      > 作者によってトロイの木馬が仕込まれていた

      と断定されていること。なぜ「作者によって」とわかったんだろう?

      ・誰かが作者のPCに進入した
      ・公開されているサーバーが改竄された
        (複数のサーバーで同じものが配布されているならこっちは考えにくいけど)

      とかの選択肢もありそうだけど。
      --
      AVG anti-virus data base out of date
      親コメント
  • Symantecの解説 (スコア:2, 参考になる)

    by Anonymous Coward on 2005年07月03日 21時56分 (#762073)
    Trojan.Hirofu [symantec.com]
    TROJ_HIROFU.A [trendmicro.co.jp]

    Symantecの方が詳細に解説してます。 これは完全にトロイですね・・・

  • by gesaku (7381) on 2005年07月04日 11時49分 (#762328)
     正規のパスワードを登録するとHDD上のアプリケーションから
    危険なバイナリは削除されるのでしょうか?
     もしそうでないなら、正規ユーザーでも爆弾を抱えていることに
    なるのでは?
     このソフトとしては該当するルーチンに飛ばないように
    してあったとしても、バッファオーバーランとかillegalな
    アクセスによりそこに飛んでいってしまう可能性は捨てられませんから、
    ユーザーを危険にさらしているという事実からは逃れられないのでは
    ないでしょうか。

     有料配布しているソフトウェアの作者からすれば、不正使用している
    ユーザーを特定し、警告したいという気持ちはわからないでもありません。
    しかし、相手を特定するには明らかに不必要と思われる情報の
    取得や、正規登録・試用ユーザーに対してまで影響を与えかねない
    手法が、果たして一般に支持されるかというとかなり疑問です。

     また、不正使用者に対して何をやってもいいのかというと
    これも大きな疑問が残ります。不正使用者に対して「調査費」という
    名目で金銭を要求し、実際に受け取ったこともあるようですが、
    この行為は法的にはなんら根拠が無く、逆に場合によっては恐喝に
    なるかもしれません。
     例えば入手した個人情報が偽物で、赤の他人に対して
    「うちのソフトを不正使用したやろ、調査費よこせ」という感じで
    金を要求し、相手が「なんだかわからんけど悪いことやった
    みたいだから」ということでお金を支払ってしまうと、非常に
    面倒なことになります。いわばプログラマー版振り込め詐欺みたいな
    ものでしょうか。

     この作者はプログラマーとしては非常に優秀なようですが、
    モラルというか社会勉強がかなり不足しているように思われます。
    まだ若いようですので、シェアウェアの配布については企業なり
    団体なりがサポートすべきだったのではないかと思います。
    (今回の場合はvectorですかね)

    #今回の件でシェアウェア否定論が再燃しないことを祈るgesaku
  • by gedo (7079) on 2005年07月04日 13時53分 (#762407) 日記
    しかし、Wingrooveの件を始め、不正コピーを何とかしたいのはわかるのですが、どうしてこういう最悪な手法に出る人が次々出るのでしょうか。
    すでに指摘のある通り、不正ユーザーだけ発動するように作ったとしても、バグやIDを知らぬ間に盗まれた、あとキーを不正に生成するプログラムによって生成されたIDと偶然一致とか、今回のような爆弾を抱えれば誤爆の要因はたくさんあります。

    P2P悪用による著作権侵害の件で、ソフトウェア開発を規制する法律を作れ的な意見が時々出ますが、こういう人があまりにも増えると、技術者サイドからもそういう意見が出て妙な方向に行ってしまうのではないかという気もします。
  • by OO (1361) on 2005年07月04日 15時49分 (#762461) ホームページ
    「Vocal Cancel」公開停止の件について [vector.co.jp]
    >本件の詳細につきましては現在、同ソフトの作者に確認中です。

    作者の釈明が、Vectorから公開されることを期待したいところです
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...