iesys

なりすましで犯行予告で使われたマルウェアiesys.exeとは(訂正あり)

なりすましで犯行予告が遠隔による被害でそのファイルがiesys.exeって事で話題になっています感染した理由とか悪意の追及はワイドショーに任せるとして、難しい話は抜きにこのウイルスについてさっくり説明します。

トレンドマイクロのセキュリティーデータベースでiesysで検索すると一つだけヒットしたのでそこから引用します。

ウイルスの名称はセキュリティ会社によって若干違うので別名の項を参照してください。
TROJ_DROPPER

別名: Trojan:BAT/Banker.F, Trojan:BAT/Banker.F (Microsoft); Generic PWS.wm (McAfee); Trojan.ADH (Symantec); ARC:RAR, PAK:[AxUpdateMS.exe]:UPX, ARC:[AxUpdateMS.exe]:BatToExe, [AxUpdateMS.exe/devil.bat]:Trojan- (Kaspersky); ERROR (Sunbelt)
マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
プラットフォーム: Windows 2000, Windows XP, Windows Server 2003
感染報告の有無 : あり

 

引用元 http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_DROPPER

10月11日訂正

検索して出てきたので勘違いしていましたすいません、発見が10月9日の新種のウイルスになっているようです。

ITmediaーなりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示

犯行予告をネットに書き込んだとして逮捕された大阪と三重の男性2人のPCからなりすまし可能な悪意あるプログラムが見つかった事件で、トレンドマイクロは10月10日、同プログラムを解析し、新種のバックドア型不正プログラムだったことを明らかにした

トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000/XP/Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」がダメージ度は「高」としている。

BKDR_SYSIE.A

感染経路: インターネットからのダウンロード, 他のマルウェアからの作成
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。

http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A

ファイルサイズ: 49,664 bytes
タイプ: EXE
メモリ常駐: あり
発見日: 2012年10月9日
ペイロード: URLまたはIPアドレスに接続, システムセキュリティへの感染活動
侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

新しいOSはiesys.exeに感染しない

上のプラットフォームで感染したOS見るとシステムが古い、被害者のOS環境がわかりませんが、xp以前のOSでセキュリティ対策をろくにしていない事がわかります、仮にアンチウイルス入れていてもウイルスのデータベースを更新してやらないと意味がありません。

自分のPCは積極的に護ろう!WindowsXP以降なら対策は無料で取れる。

何も対策していない人は最低限マイクロソフトの提供するMicrosoft Seculity Essentials導入しましょう。

Microsoft Security Essentials 製品情報

防御力がどうのとか気になるギークの方はAV-TESTでの評価で最強の選んでおけばおkってかそういう人は感染しても被害者にはなりませんね。