スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

大手BitTorrentサイトへのアクセスをブロックするトロイの木馬が出回る

以下の文章は、TorrentFreakの「Trojan Blocks The Pirate Bay and Mininova」という記事を翻訳したものである。

原典:TorrentFreak
原題:Trojan Blocks The Pirate Bay and Mininova
著者:Ernesto
日付:November , 2008
ライセンス:CC by-sa

2,3週間前から、新たなトロイの木馬が複数のTorrentサイトに登場している。そのトロイの木馬はその犠牲者に対し『downloading is wrong.』というメッセージを発する一方で、The Pirate BayやMininovaへのアクセスを妨害する。このトロイの木馬は、Windowsマシンのホストファイルを編集し、BitTorrentサイトをローカルホストへリダイレクトすることで、ページを読み込ませないようにしている。

アンチウィルス企業Sophosによって特定された問題のトロイの木馬(Troj/Qhost-AC)は、なかなか風変わりなものであった。スパイウェアやマルウェアをインストールするでもないそのトロイの木馬は、最も人気のある2つのBitTorrentサイトへのアクセスをブロックする。

The Pirate BayからダウンロードしたTorrentでトロイの木馬に感染した犠牲者の1人は、TorrentFreakにこう話す。「僕はダウンロードのよく知られている原則に従わなかったからね。ごく少数のシーダー、多数のダウンローダ、そしてコメントはゼロ。ファイルをダウンロードしたら、ダウンロードページにすら行けやしない。ネガティブコメントが書かれていないかチェックしようとしてもね。」

このトロイの木馬は、海賊版ソフトウェアのコピーに付属していたkeygenに端を発することが明らかとなった。これはキーを生成する代わりに、コンピュータのホストファイルを編集し、The Pirate Bay、Suprbay(The Pirate Bayのフォーラム)、Mininovaを127.0.0.1へとリダイレクトする。つまり、もはやこれらのサイトを読み込んではくれないということである。

これら3つのサイトをブロックすることに加え、このトロイの木馬は『downloading is wrong』というメッセ―ジをサウンド付きでポップアップしてくれる。ユーザがこのキージェネレータが機能しないとコメントしたことで、この悪しきTorrentはThe Pirate Bayから削除された。しかし、これがトロイの木馬を拡散させる最初の、そして唯一の試みであったとは思わないことが懸命であろう。

しかし問題は残されている。この背後にいたのは何者なのだろう?一部の人々はMPAAやRIAA、その他のアンチパイラシー団体がその発生源かもしれないと主張するが、我々はこの攻撃が、海賊をターゲットにした比較的イノセントないたずら者の犯行だろうと考えている。

もし感染してしまった人がいたとしたら、これは非常に簡単に直すことが出来る。ホストファイルから手動でエントリを削除するだけで問題は解決される。「全くひどい経験だったけど、コンピュータはもう元気になってるよ。」と引っかかったユーザは我々に語ってくれた。Windows Hostsファイルに関するアドバイスとTipsはこちらから。

簡単に言ってしまえば、The Pirate Bayで入手したTorrentから海賊版ソフトをダウンロードしたら、付いてきたキージェネがトロイの木馬だったよ、というお話。Winny上でばらまかれた暴露ウィルス等に比べれば、冗談で済むレベルかな、とは思うけれど、行為自体は冗談では済まない話よね。

まぁ、『downloading is wrong.』と言われても、ダウンロード自体は悪いこっちゃなくて。もちろん、keygenで引っかかるくらいだからほとんどの人は身に覚えがあるのだろうけれど、せっかくなら『illigal downloading is wrong』にでもしておけばよかったのに。

アンチパイラシーメッセージを発するウィルス制作者といえば…

 Winnyウィルス制作者逮捕の経過、背景、問題点 - P2Pとかその辺のお話@はてな

なんてのもあったなぁ。結局、日本におけるウィルス作成、配布に関する現状は、依然変わっていないのが残念だけど。

スポンサーサイト

Gnutella/eD2kネットワークを利用した広告サービス(スパムツール)はマルウェアを拡散させる?

以下の文章は、TorrentFreakの「Adwords for P2P, Advertising Opportunity or Spamming Tool?」という記事を翻訳したものである。

原典:TorrentFreak
原題:Adwords for P2P, Advertising Opportunity or Spamming Tool?
著者:Ernesto
日付:November 23, 2008
ライセンス:CC by-sa

今年、複数の企業が、LimeWireやその他のGnutella、eD2kベースのファイル共有アプリケーションの数百万人にも及ぶユーザをターゲットとした、広告プログラムをローンチした。特に、最近ローンチされたサービス『PeerMatrix』では、広告とかつてのスパムとの境界線は完全に消え去ってしまっている。

ファイル共有ネットワークは依然として高い人気を集めており、数百万人のアクティブユーザとそれらネットワークは、スパマーや詐欺師たちにとって非常に興味深い場所であろう。最近、たとえば、LimeWireやFrostWire、eMuleといったGnutellaやeD2kベースのアプリケ―ションは、新たなタイプのゴールドディガーたちに直面している。キーワードは『広告』だ。

我々は過去に、MediaDefenderによるP2P広告の試みを報告したが、ファイル共有ネットワーク上で金儲けをしようとするのはMediaDefenderだけではない。先月、P2Pwordsが広告サービスをローンチし、さらに最近になってPeerMatrixがP2Pユーザをターゲットとした別の広告アプリケーションをローンチしている。しかし、この種の広告が非常に効果的かどうかは疑わしい。これらは実際には、マルウェア販売業者にとっての理想的なビジネスでしかない。

先週金曜のプレスリリースによれば、PeerMatrixは「...広告ファイルの名前をP2Pユーザが検索するファイル名に変える革命的なテクノロジー」を用い、「それによって広告ファイルがダウンロードされ、視聴される可能性を劇的に増大させる」のだという。

つまり、この(特許を得た)「革命的なテクノロジー」を利用する広告主は、出稿したバイアグラの広告を、たとえば『The Dark Knight Trailer.avi』という名前に書き換えるという可能性があることを意味している。さらにどうしようもないことに、広告主は実行型のマルウェアアプリケ―ションやトロイの木馬を含むあらゆるファイルタイプでこうすることが出来る。他にも検索結果を汚染するためにこのソフトウェアを利用することも可能となるだろう。

FrostWireの主要開発者であるAngel LeonはTorrentFreakに対し、PeerMatrixのマーケティング手法について感心しない、と述べている。むしろ、懸念を覚えるという。「こんなものが『革命的なテクノロジー』なわけはありません。。かつてのフェイク検索結果ををもたらす以上のものではありません。スパムといった方が通りがよいでしょうか。(訳注:我々)コミュニティの関心は常に、これらの結果を排除することにあります。」

PeerMatrixは、これらのアプリケーションを無料で提供している。同アプリケーションは、Vista、XPを含む最近の全てのWindows OSで動作する。PeerMatrixのビジネスモデルは、『広告主』が拡散させようする広告ファイルに、ごくわずかな割合でPeerMatrix自身の広告を挿入することで利益を上げる、というものである。

我々はこのアプリケーションを、最悪のスパムツールであると見なさざるを得ない。幸運なことに、Gnutellaベースのファイル共有アプリケーションの大半の開発者たちは、この意見に同意する。「FrostWireクライアントがこれらのフェイクを認識し、エクスペリエンスを本来あるべきクリーンなものとするために、我々は最善を尽くします。これらの広告ファイルが、検索結果上で広告ファイルであると明確に判断できないのであれば、それは明らかにスパムでしかありません。」とLeonはいう。

PeerMatrixの社長Bernard Trestは、こうした意見に反論を加える。「YouTubeもオーバーレイ広告を実験していますし、その他数多くのサイトでも類似したオーバーレイのコンセプトは利用されています。基本的に、人々はYouTube上に広告があることを望んではいません。しかし、彼らはいずれにしても広告を見ることを強制されます。我々の行為が『スパム』であるというのであれば、GoogleやYahoo、YouTubeでさえスパムだということです。」

しかし、PeerMatrixに関する問題は、広告主がP2Pネットワークにおいたコンテンツに対して、いかなるコントロールもきかないという点にある。たとえ、それが実行可能なファイルであっても、何の問題もなく流通してしまう。さらに、Trestは彼らのソフトウェアによって挿入された広告は、検索結果上で「広告」であることが表示されないことを認めた。「ターゲット広告であれ、非ターゲット広告であれ、広告は広告として指定されません。」

これが最悪のスパムツールでないとしたら、一体何だというのだろうか?我々はファイル共有アプリケーションの開発者たちがこの新たなスパムツールに注目し、可能な限りこれらフェイクファイルをフィルターすることを心から望む。もし、これがユーザにとっての問題だと認識されることになれば、多くのP2PユーザがBitTorrentに切り替えることになるだろう。

うーん、確かにこれはスパムやマルウェアを扱っている連中の目に止まれば、早速利用されることになるだろう。もちろんこうした人々は、これまでも同様にファイル名を偽装してマルウェアをつかませようとご熱心だったが、このツールはそうした人たち以外にも利用可能であるという点で脅威となりうる。既に類似したツールが使われているだろうとは思うのだが、一般に公開されたということを考えると、これまで効率の悪いやり方を繰り返していた人までこうしたスパミング/マルウェア拡散が可能なってしまうわけで。

とはいえ、いたちごっこのスパム/マルウェアの世界で、今更こうしたツールを使おうとしている時点で周回遅れという感じもしないでもないが。

BitTorrentユーザ、ファイル共有ユーザをターゲットにしたウィルスメールが流行

以下の文章は、TorrentFreakの「Anti-Piracy Scam Emails Target BitTorrent Users」という記事を翻訳したものである。

原典:TorrentFreak
原題:Anti-Piracy Scam Emails Target BitTorrent Users
著者:Ernesto
日付:September 07, 2008 
ライセンス:CC by-sa

+ Read More

マルウェアだらけのBitTorrentサイト、TrafficLoader.comのご紹介

以下の文章は、TorrentFreakの「TrafficLoader.com to Infect BitTorrent Users with Malware」という記事を翻訳したものである。

原典:TorrentFreak
原題:TrafficLoader.com to Infect BitTorrent Users with Malware
著者:enigmax
日付:August 09, 2008

+ Read More

DomPlayer:BitTorrentを悪用した精巧な詐欺メディアプレイヤー

これまでTorrentFreakは、マルウェアを搭載した詐欺BitTorrentクライアントや、詐欺メディアプレイヤー詐欺アーカイバを利用した騙しの手口について警告してきた。当初はそれらを広めるために宣伝を用いていた程度で済んでいたのだが、大手Torrentサイトをはじめ、それらの詐欺クライアントの広告を排除し始めたことから次第にその手口は狡猾になっていき、フェイクファイルを再生/解凍したければ、このアプリケーションを使うように、というようにマルウェアに誘導するようになった。今回新たに見つかったDomPlayerは、そのような手口を更に巧妙化したもののようだ。

原典:TorrentFreak
原題:DomPlayer Rips Off aXXo BitTorrent Fans for $$$
著者:enigmax
日付:October 17, 2007
URL:http://torrentfreak.com/domplayer-rips-off-axxo-bittorrent
-fans-071017/

+ Read More

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
ネットとセキュリティ ウィルス/マルウェアの記事
→次
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。