Hatena Blog Tags

iesys.exe

(コンピュータ)
あいしすどっとえぐぜ

遠隔操作型ウイルスの実行ファイルの名称。
このウイルスに感染すると、第三者によって遠隔操作でパソコンを操作される恐れがある。
米国や欧州などで確認され、出回るようになったものと同種。

このiesys.exeに感染すると「cfg.dat」という設定ファイルが作られ、Windows起動時に自動的に起動するようにレジストリの以下の箇所に不正なエントリーが加えらる。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{malware filename}.exe = "{malware path}\{malware filename}.exe"

遠隔操作例

・ユーザのキー入力操作情報およびマウスの操作の記録(いわゆるキーロガー、入力したパスワードなどはすべて筒抜け)
・隠しブラウザで特定のURLを操作および開く(今回の事件の書き込みはおそらくこれで行われたもの)
・ファイルのダウンロード(この機能によって感染したパソコンの持ち主が誰なのかといった情報を収集可能)
・ファイルのアップロード(児童ポルノ画像でも何でも送りつけることができるのでさらなる犯人として捏造しようと思えばできる機能)
・スクリーンショットの取得(これによってもそのパソコンの持ち主の情報をいろいろと得ることが可能)
・ファイルおよびフォルダの列挙(重要なファイルを見つけてダウンロードされてしまう)
・ファイルの実行(ファイルのコピーや削除も自由自在ということ)
・デフォルトのインターネットブラウザの取得
・自身のアップデート(アンチウイルスソフトが更新される前に自分自身を更新し続けることで検知されないようにすることも可能になるような機能で、もっと高機能なボットやバックドアではよくある機能)
・環境設定ファイルの更新(後述する遠隔操作のために必要)
・利用した掲示板のスレッドの更新(後述する遠隔操作のために必要)
・コンピュータを一定の時間スリープする
・コンピュータから自身を削除する(自分自身を削除することで証拠を一切無くすことができる)

「遠隔操作」はネット上の掲示板サイトにある特定のURLのスレッドにアクセスし、スレッド内に書いてある特定のコマンドを示す書き込みによって、上記のコマンドを実行していく。

関連事件

http://www.yomiuri.co.jp/national/news/20121009-OYT1T00878.htm
http://www3.nhk.or.jp/news/html/20121007/k10015575821000.html
http://www3.nhk.or.jp/news/html/20121010/k10015635621000.html

上記の事件で見つかった不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」だということがわかった。

今回確認されたのは新種のバックドア型不正プログラムになりますが、バックドア型不正プログラム自体は、これまでも様々なサイバー攻撃で利用されている不正プログラムの一種で、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しています。今回報道されているような不正な PC操作に見られるように、バックドア型不正プログラムは遠隔で様々な操作を可能にするものです。近年問題になっている、特定の組織を標的として行われる標的型サイバー攻撃(持続的標的型攻撃)でもバックドア型不正プログラムは利用されており、感染状態を隠蔽しながら、ユーザに気づかれずに様々な不正活動を実現することができます。

http://blog.trendmicro.co.jp/archives/6098:title:bokmark

サポート情報 | トレンドマイクロ

確認法法

windows

スタートボタン → 検索 → 「iesys/exe」と入力

「遠隔操作」されたとみられる、3つの事件についてまとめました。
大阪府警と三重県警の事件の共通点としては、無料ソフトをダウンロードしたことが、感染のきっかけとなった疑いがあること。そして、大阪府警と警視庁の事件では、ウイルスファイルがパソコンに存在した履歴はあるものの、警察が解析した時には、すでに存在しなかったことから、遠隔操作によって、何者かが消去した可能性があるという。さらに、これらの3つの事件では、「iesys.exe」と呼ばれるウイルスファイルによって、遠隔操作を可能にしたとみられることが新たにわかった。(フジテレビの報道より)

http://www.fnn-news.com/news/headlines/articles/CONN00233193.html

犯人からのメッセージ

■はじめに

現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。

このメールには犯人しか知り得ない事実、つまり「秘密の暴露」が多く含まれているので、

このメールを警察に持っていって照会してもらえば、

私が本物の犯人であることの証明になるはずです。

■私の目的

「犯行予告で世間を騒がすこと」

「無実の人を陥れて影でほくそ笑むこと」

などではなく、

「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という動機が100%です。

なので、ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもりでした。

■このメールを送信する相手に落合洋司先生を選んだ理由

これを明るみにしてくれそうな人なら誰でも良かったです。

落合先生がたまたまテレビに出ていたから、また、事情に詳しそうだったので。

そして、後述の「悠仁さま脅迫」で捕まった福岡の(被疑者名)さんを先生の力で助けてあげてほしいです。

(続く)
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か? - GIGAZINE

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ネットで話題

もっと見る