これは単独犯ではないだろう。テロ組織による犯行じゃないのか?

October 26 [Fri], 2012, 15:45
遠隔操作、津の男性不起訴へfromdiaryid2194084警察の対応はさておき真犯人だが、犯行声明とみられるメールに書かれた内容と、実際のウイルスの機能に相違があり、ウイルスと声明の作成は、別々の人物が分担した可能性もあると指摘されている。
犯行はほぼ1ヶ月で12回。
皇室関係の襲撃予告がうち3回。
掲示板の仕組みについては相当に詳しく調べて副業 稼ぐいるようだ。
ウィルスは恐らく自作。
他のウィルスからの流用部分がなく、自動作成ツールも使っていない。
VisualStudio2010を使って、Cで作成。
解析結果より、以下の機能を持つことが確認されている。
スクリーンショットの取得ファイルのウンロードファイルをへアップロードファイルおよびフォルの列挙ファイルの実行デフォルトのインターネットブラウザの取得隠しブラウザで特定のURLを操作および開くユーザのキー入力操作情報およびマウスの操作の記録34自身のアップデート35環境設定ファイルの更新利用した掲示板のスレッドの更新コンピュータを一定の時間スリープするコンピュータから自身を削除する最近のBotは高機能な物が多いが、それは簡易作成ツールで作成できる。
今回のは自作であり、自作で1からここまで作るには相当な労力が必要ではないか今回、旧式の手法で遠隔操作ウィルスが作成されたが、結果、ウィルス対策ソフトによる検出を3ヶ月間逃れている。
これは偶然ではなく、検出を逃れるための手段として敢えて旧式にしている。
公開のしたらば掲示板をCCサーバとして使い、サンドボックス解析から逃れる単純な仕組みを組み込むのも、レピュテーションによる検知を逃れるためのもの。
犯人は最新のウィルスとウィルス対策ソフトの機能を熟知した上で、その裏をかいている。
したらば掲示板へは匿名化技術であるTorを使って書き込みが行われた。
2ちゃんねるはTorの使用は禁止なので、唯一禁止されていないシベリア板のレス代行スレに依頼を行っている。
2ちゃんねるに詳しく、抜け道を考えることができる人物。
これは単独犯ではないだろう。
テロ組織による犯行じゃないのか参考テロ組織ハッカー部隊とサイバー心理部隊。
commid4927538
プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:aqgay2ersu
読者になる
2012年10月
« 前の月  |  次の月 »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
最新コメント
ヤプミー!一覧
読者になる
P R
カテゴリアーカイブ
月別アーカイブ
http://yaplog.jp/aqgay2ersu/index1_0.rdf