水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2012年のえび日記 > 2012年10月 > 2012年10月19日(金曜日)

2012年10月19日(金曜日)

遠隔操作ウィルスの解析で分かったらしいこと

公開: 2013年3月8日22時25分頃

遠隔操作ウィルスの話。

遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。

ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。

このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。

また、同じくウイルスの解析を行った「シマンテック」(港区)の浜田譲治主任研究員によると、作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。パソコン本体に証拠が残らないようにするためと考えられ、浜田主任研究員は「突然警察の家宅捜索を受けたとしても、USBメモリーなど

以上、プロの開発者が作成か=高価な専門ツール使用-証拠隠滅の痕跡も、PC遠隔操作 より

表現はともかく、要点としては、バイナリを解析したら以下2点がわかったということですかね。

後者は、PDBへのパスが E: などのドライブになっていたということなのでしょうか?

※参考:PDB ファイル (C#、J#、および Visual Basic) (msdn.microsoft.com)

関連する話題: セキュリティ / C# / VisualStudio

最近の日記

関わった本など