DomPlayer：BitTorrentを悪用した精巧な詐欺メディアプレイヤー

これまでTorrentFreakは、マルウェアを搭載した詐欺BitTorrentクライアントや、詐欺メディアプレイヤー、詐欺アーカイバを利用した騙しの手口について警告してきた。当初はそれらを広めるために宣伝を用いていた程度で済んでいたのだが、大手Torrentサイトをはじめ、それらの詐欺クライアントの広告を排除し始めたことから次第にその手口は狡猾になっていき、フェイクファイルを再生/解凍したければ、このアプリケーションを使うように、というようにマルウェアに誘導するようになった。今回新たに見つかったDomPlayerは、そのような手口を更に巧妙化したもののようだ。

原典：TorrentFreak
原題：DomPlayer Rips Off aXXo BitTorrent Fans for $$$
著者：enigmax
日付：October 17, 2007
URL：http://torrentfreak.com/domplayer-rips-off-axxo-bittorrent
-fans-071017/

→ [DomPlayer：BitTorrentを悪用した精巧な詐欺メディアプレイヤー]の続きを読む

マルウェアTorrentクライアントに続き、マルウェア入り解凍ソフト『WinZix』が登場

前回のエントリでも考えたマルウェアTorrentクライアント問題だけれども、その配布元が新たに『WinZix』なるユーティリティを利用して、ユーザにPCにマルウェアをもぐりこませようとしているらしいよ、というお話。まんま、WinZipをもじったものなのだろう。その手口としては、zixという圧縮形式のファイルをBitTorrentを介して配布し、その解凍のためにはこの『WinZix』をインストールするべし、というテキストを同梱しておくと。それを読んだユーザが、解凍するためにWinZixをインストールすると・・・マルウェアが埋め込まれる、といった寸法。以前に紹介した3wPlayerとほぼ同じやり口だ。WinnyやShareでも、解凍パスワードをかけて、パスワードが知りたければ、サイトに訪問して！などという捏造ファイルが流れているが、実際には何も入っていないので、あしからず。ただただ、そのファイルを流した人のためだけに利用されるというオチが待っています。

原典：TorrentFreak
原題： uTorrent and WinZip New Targets of BitTorrent Malware
著者：enigmax
日付：August 07, 2007
URL：http://torrentfreak.com/utorrent-and-winzip-new-targets-of-bittorrent-malware/

→ [マルウェアTorrentクライアントに続き、マルウェア入り解凍ソフト『WinZix』が登場]の続きを読む

TorrentSpy、依然として悪意あるTorrentクライアントの広告を掲載

BitRoll、TorrentQ、Torrent101、Get-Torrent。これらは全てBitTorrentクライアントとして無料で配布されているのだけれども、これらには共通点がある。それはいずれのクライアントにも、マルウェアが仕込まれているということ。そして、それらのクライアントは、そのマルウェアをユーザのPCに潜ませるために配布されている。そのような悪意あるクライアントに対しては、TorrentFreakをはじめとする多くのファイル共有系ニュースサイトが警告を行い、BitTorrentサイトはその広告を掲載しないという方針を採った。しかし、多くのユーザを抱えるTorrentSpyは、依然としてそれらの悪意あるTorrentクライアントの広告を継続し、ユーザを危険に晒している。もちろん、彼らがその悪意に気づいていないはずはないのだけれどもね。

原典：TorrentFreak
原題：TorrentSpy Advertises Malicious BitTorrent Client
著者：Ernesto
日付：August 02, 2007
URL：http://torrentfreak.com/torrentspy-advertises-malicious
-bittorrent-client/

→ [TorrentSpy、依然として悪意あるTorrentクライアントの広告を掲載]の続きを読む

TorrentSpam.com：フェイクTorrent、マルウェア入りTorrentのデータベースを構築するサービス

ユーザの活動をトレースするためにばら撒かれるフェイクTorrent、ユーザのPCにマルウェアを仕込むためのトラップとしてばら撒かれるTorrentなどが昨今問題になってきている。ネット上に限らず、ダークサイドを伴ったものには概してこのようなことはつき物なのだけれども、これまでこのようなフェイクやマルウェアを回避するためには、個々のユーザの注意と、Torrentサイト管理人の努力以外になかったが、TorrentSpam.comというそれらの悪意あるtorrentをデータベース化するサイトが登場したことで、その脅威や手間は若干緩和されそうだよというお話。もちろん、完全に開放されるということもないし、それを報告する主体となるのがユーザとならなければ、効果も乏しいものになるかもしれないが。

原典：TorrentFreak
原題：TorrentSpam: Report Fake and Malware Ridden Torrents
著者：Ernesto
日付：August 04, 2007
URL：http://torrentfreak.com/torrentspam-report-fake-and-malware-ridden-torrents/

→ [TorrentSpam.com：フェイクTorrent、マルウェア入りTorrentのデータベースを構築するサービス]の続きを読む

Opera v9.21：BitTorrentエンジンに脆弱性、v9.22へのアップデートを！

OperaのBitTorrentエンジンに再び脆弱性が見つかったよ、というお話。こうも立て続けに起こると少し不安になってしまうけれど、悲しいかな、OperaのBitTorrent機能をどれだけの人が利用しているかと考えると、現実的にはそこまでの脅威でもないのかもしれない。とはいえ、今後ブラウザにBitTorrentが実装され、http、ftpと同様のダウンロードが可能となったときに同様の問題が起こったとしたら、やはり怖いよねぇ。とりあえず、解決法としては、バージョンアップすることみたい。まぁ、ほとんどのOperaユーザはアップデートしているだろうけどね。

原典：TorrentFreak
原題：Critical BitTorrent Vulnerability Found in Opera Browser
著者：enigmax
日付：July 20, 2007
URL：http://torrentfreak.com/critical-bittorrent-vulnerability-found-in-opera-browser/

→ [Opera v9.21：BitTorrentエンジンに脆弱性、v9.22へのアップデートを！]の続きを読む

BitTorrrentを利用したワーム、確認される（たぶん初）

W32/Impard-Aというワームが、BitTorrentを利用する初のワームとして確認されたよ、というお話。基本的には、IMソフトを経由して拡大していくらしいのだけれども、一度感染すると、そのPC内のマルウェア類を根こそぎ収集、削除して、それをBitTorrentを介してSeedしていくらしい。作者自身が、多くのマルウェアを回収しようとしているらしいのだけれども、一斉に送られたのでは回線がパンクしてしまう、というのでBitTorrentを利用しているのかな？なんにしても、注意したいもの。

原典：TorrentFreak
原題：Windows Worm Uses BitTorrent to Propagate
著者：Smaran
日付：June 26, 2007
URL：http://torrentfreak.com/windows-worm-uses-bittorrent-to-propagate/

→ [BitTorrrentを利用したワーム、確認される（たぶん初）]の続きを読む

ネットエージェントの「あんまり効果なさそうな」漏洩データ拡散抑制サービス（1件300万円）を考える

先日もネットエージェントのWinnyによる情報漏えいを利用したお金儲けの話をしたけれども、今回もそのお話。これまで紹介した「Winny特別調査員」「Winny特別調査員2」はいずれも、情報漏えいを回避するために予防的なサービスであった（まぁ、その質の悪さはこれまで述べてきたとおりだけれども）。一方で、ネットエージェントは、情報漏えいの事後的な被害の抑制のためのサービスも提供している。それについての記事が、asahi.comにのっていたので、それを元にこのサービスがどの程度効果のあるものなのかを、考えてみる。結論を言えば、300万円も出して頼むほどの効果は上がってないよなぁといったところ。結局は、漏えいしたが最後といったところだろう。

この件については、安易に紹介したくはなかったのだけれども、あまりにネットエージェントのやり方に無責任さと適当さを感じるので、感情に任せて書いてみる。まぁ、あくまでもネットエージェントを批判的に見ている奴の意見だということを頭に入れて読んでほしい。ってことを最初に断っておかないのも、アンフェアだしね。

原典：asahi.com
原題：ウィニーで情報漏えい、被害拡大防ぐ新技術とは
著者：アサヒ・コム編集部
日付：2007年06月14日
URL：http://www.asahi.com/komimi/TKY200706140166.html

→ [ネットエージェントの「あんまり効果なさそうな」漏洩データ拡散抑制サービス（1件300万円）を考える]の続きを読む

年中行事：楽天店舗から今年も個人情報流出 2007

ちょっと前のニュースだけど、今年も楽天店舗がWinny上のウィルスに引っかかって個人情報流出しちゃったよ、というお話。また楽天か、という声が聞こえてきそうだけれども、また楽天です。といっても、楽天が個人情報を流出させたわけではなく、あくまでも楽天店舗が、いうことを考えなきゃいけないかもしれない。このようなWinny上のウィルスによる情報漏えいに対して、楽天に責任があるかどうかはよくわからないけれど、少なくとも楽天はこれまでの情報漏えいの反省を活かすために、楽天店舗に教育を行ってきただろう。でも、この有様である。どうしたもんだろうね。

2005年のクレジットカード番号大量流出以降、クレジットカード番号の管理だけは非常にガードが固くなったことで、今回の情報流出では、クレジットカード番号は含まれていない。

→ [年中行事：楽天店舗から今年も個人情報流出 2007]の続きを読む