cNotes 検索 一覧 カテゴリ

GoogleグループやTwitterを悪用するトロイの木馬

Published: 2009/09/16

http://www.computerworld.jp/topics/vs/161989.html

http://www.symantec.com/connect/blogs/google-groups-trojan

のニュースをみてふと思い出したのですが、

2006年当時、Winnyで流通する感染ファイルを開くことで感染する暴露系のウィルスがはやっているさなか、掲示板に感染端末のIPアドレスをさらしたり、いろんな書き込みを行うタイプのウィルスがありましたが、

その中に「Sufiage」というのがあってその亜種「Sufiage.c」=俗称(?)「イオナズン」というやつが、

2chのスレッド一覧を定期的に監視して、

その中から特定の文字列を含むスレッドを検索し、

その特定の文字列を含むスレッド内には暗号化された攻撃命令が記述されていて、

その命令を受け取ったPCはそのメッセージから「書き込み対象スレッド」や「書き込み内容」を解読し、

指定されたスレッドに対して書き込みを行なう

という2chのスレッドをCnCとするボットみたいな動きをしてたなぁと。

http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-041416-3618-99&tabid=2

思い出しましたというだけなのですが、こういった掲示板みたいなものを利用して命令を渡すコンセプトのボット?が2006年には日本に存在してたなぁと。

確かに当時は、「何だこのスレッド?」って騒がれましたものね。

[カテゴリ:botnet観察日記]

by jyake