2012年10月19日(金曜日)
遠隔操作ウィルスの解析で分かったらしいこと
公開: 2013年3月8日22時25分頃
遠隔操作ウィルスの話。
遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。
ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。
このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。
また、同じくウイルスの解析を行った「シマンテック」(港区)の浜田譲治主任研究員によると、作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。パソコン本体に証拠が残らないようにするためと考えられ、浜田主任研究員は「突然警察の家宅捜索を受けたとしても、USBメモリーなど
表現はともかく、要点としては、バイナリを解析したら以下2点がわかったということですかね。
- VisualStudioが使われていた
- ファイルを外付けの記憶媒体に保存していた痕跡がある
後者は、PDBへのパスが E: などのドライブになっていたということなのでしょうか?
※参考:PDB ファイル (C#、J#、および Visual Basic) (msdn.microsoft.com)
- 「遠隔操作ウィルスの解析で分かったらしいこと」にコメントを書く
関連する話題: セキュリティ / C# / VisualStudio
- 前(古い): 2012年10月10日(Wednesday)のえび日記
- 次(新しい): 2012年11月2日(Friday)のえび日記
