[続報_2]"BKDR_SYSIE.A"という遠隔操作ウイルスの正体!?　独自作成の高度なウイルス!?

【 引用記事 １ 】

　遠隔操作ウイルスの詳細判明／NHK NEWS WEB／2012.10.10

【 NEWS 動画より抜粋 】

　遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて２人の男性が逮捕された事件で、２人のパソコンが感染していたウイルスが判明しました。このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。......

　東京のセキュリティー会社「トレンドマイクロ」が２人のパソコンが感染したウイルスを入手して調べたところ、このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。

　このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。

　トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、最初から独自に作り上げた高度なウイルスだ。ＩＴ技術やプログラミングに詳しい人物が作ったとみられる」と話しています。

（ 遠隔操作ウイルスの詳細判明／NHK NEWS WEB／2012.10.10 ）

（ ※引用者注 ―― 文意を損なわないよう留意して割愛しています。）

【 引用記事 ２ 】

　遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」／Trend Labs SECURITY BLOG／2012.10.10

＜トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行いました。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」です。 ＞

　「BKDR_SYSIE.A」は、外部攻撃者による遠隔操作をインターネットを経由して可能にするバックドア型不正プログラムで、遠隔から PC を乗っ取ることを可能にするという特性上危険な不正プログラムです。

　トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム（BBS）」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。

　今回確認されたのは新種のバックドア型不正プログラムになりますが、バックドア型不正プログラム自体は、これまでも様々なサイバー攻撃で利用されている不正プログラムの一種で、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しています。今回報道されているような不正な PC操作に見られるように、バックドア型不正プログラムは遠隔で様々な操作を可能にするものです。近年問題になっている、特定の組織を標的として行われる標的型サイバー攻撃（持続的標的型攻撃）でもバックドア型不正プログラムは利用されており、感染状態を隠蔽しながら、ユーザに気づかれずに様々な不正活動を実現することができます。

　トレンドマイクロでは、「BKDR_SYSIE.A」という検出名でこの不正プログラムに対応しています。弊社製品をご利用のお客様は、パターンファイルを最新のものに更新することをお勧めいたします。......

（ 遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」／Trend Labs SECURITY BLOG／2012.10.10 ）

（ ※引用者注 ―― 文意を損なわないよう留意して割愛しています。）

　セキュリティー会社「トレンドマイクロ」でも "後手に回る" ことになってしまうのが、現時点でのセキュリティ事情！
　"利得志向" と "溢れる悪意" とが蔓延する現代社会を甘く見ることはできない　......　(2012.10.12）