トロイプログラム IESYS.EXE
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 17:45 UTC 版)
「パソコン遠隔操作事件」の記事における「トロイプログラム IESYS.EXE」の解説
トロイプログラム IESYS.EXEには「2・00」「2・23」「2・35」などのバージョンが確認されている。なお、報道ではコンピューターウイルスと呼ばれるが、このプログラム単体には他のPCなどへ感染を広める機能はなく、厳密にはトロイプログラムに分類される。 IESYS.EXEへの指示 このトロイは稼働中に特定の掲示板(したらば掲示板)を監視しており、ここに書き込まれる命令を読み取って指示された動作を行う。命令は暗号化されており、ここへの書き込みはTorを介して行われた。また、動作完了時には、別の掲示板に動作完了の旨の書き込みを行う。 IESYS.EXEの機能 ウイルス対策ソフト会社の解析によれば、このトロイは以下の機能を持つとされる。 キーロガー(キーボード入力情報の取得) スクリーンショットの取得 ファイルのアップロード(PC内のファイルを外部に転送する) ファイルのダウンロード(ネットから当該PCにファイルを転送する) 指定ウェブページへのPOST(自動投稿) アップデート 自身の消去 これにより、PC所有者に関する情報を得ることも可能であり、実際に真犯人からの犯行声明の中には、乗っ取ったPCの所有者について言及した事例がいくつか見られる。 IESYS.EXEの特徴 流通しているウイルス作成ツールで製作したものや既存のウイルスの亜種などではなく、スクラッチから製作されたまったくの新種である。従来のボットタイプのウイルスがIRC経由で指示を受けるのに対して、IESYS.EXEは特定の掲示板を監視し、そこに書き込まれた命令を解釈・実行する点が異なる。開発ツールとしてMicrosoft Visual Studio 2010を使い、C#(シーシャープ、プログラミング言語)で記述されている。なお、iesys.exeの解析者のコメントとして、Visual Studio 2010は高価な専門ツールであることから、素人が購入するとは考えにくいという見解を示したと報道されたが、解析者本人はそれを否定している。また、Visual Studioには無償エディション(Express)のほか、学生であればDreamSpark会員限定でPro版を無料で入手することもでき、解析ではそれらエディションの違いまでは判別できないという。 セキュリティソフトベンダーによる命名 トレンドマイクロ:BKDR_SYSIE.A シマンテック:Backdoor.Rabasheeta マカフィー:BackDoor-FIT G Data:Trojan.Agent.AXAG マイクロソフト:Backdoor:Win32/Rabasheeta.A
※この「トロイプログラム IESYS.EXE」の解説は、「パソコン遠隔操作事件」の解説の一部です。
「トロイプログラム IESYS.EXE」を含む「パソコン遠隔操作事件」の記事については、「パソコン遠隔操作事件」の概要を参照ください。
Weblioに収録されているすべての辞書からトロイプログラム IESYS.EXEを検索する場合は、下記のリンクをクリックしてください。
全ての辞書からトロイプログラム IESYS.EXE を検索
- トロイプログラム IESYS.EXEのページへのリンク