ハルコタン紀行

駆除

smelk.com 2012-02-12
バレンタインの日付近に掲示板に爆撃された物です。
smelk.com (Google)

http://smelk.com/ME.scr
http://smelk.com/MS.rar
http://smelk.com/2ch-cintosh/TGIC_2012.lzh
http://smelk.com/time.scr
久しぶりなので楽しみです!

あれ…?

exeであるscrが削除され、rar(lzhもヘッダはrar)に
同梱されていたはずのexeも削除されています
(小さいのは空っぽ、大きいのは画像のみ)。
自前のサーバーかレンタルサーバーかは知りませんが
(IIS6なのでWindowsServer2003です)、
アンチウイルスに駆除されてしまったようです。

レンタルなら仕方がありませんが、自前なら
アンチウイルスは停止しておきましょう。

発見が遅かったため当時はトロイが生きていた可能性がありますが、
新作である可能性は極めて低いと思われます。
投下されたのが
アラド戦記(DnF)
MapleStory
RagnarokOnline
RedStone
TalesWeaver
と古いゲームばかりです。

オンラインゲームのトロイは中国の特産品ですが、
掲示板に投下する末端はともかく、
トロイ作成者の日本への興味は薄れているようです。
中国の都市部で富裕層が急増し、RMTで買い手となる
オンラインゲームのプレイヤーが激増したことで
わざわざ日本や韓国などを狙わなくても
利益を上げられるようになったのだと思います。

たとえば上記のゲームに比べると遥かに新しいC9。
中国では(QQでおなじみの)Tencent(騰訊)が運営していますが…。

既にC9用トロイが出回っています(VT)。

C9用トロイは私の知る限りでは日本では投下されていません。

余談ですが、ウイルス置き場として使われた
(アンチウイルスの導入で使われなくなった)
loda.jp が来月で終了するそうです。
LODA.JP 3月31日サービス終了のお知らせ

閉鎖の理由は、著作権侵害ファイルや
ウィルスファイルへの対応が非常に困難になってきていることです。
(略)
特に昨年からこれらのファイルのアップロードが増え続けており、
完璧に対応するには高性能なフィルタリングソフトの導入が必要な状況でした。
しかしながら、そうしたソフトは非常に高価です。
LODA.JPは広告による収益がサーバー運営費用を下回る赤字状態が続いており、
その費用の捻出が不可能でした。

類似のサービスとしては uploader.jp がありますが、
画像だけなら Twitter などでよく使われる
海外のサービスでもいい気がします。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/02/28(火) 21:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:1
<<Flash | ホーム | Flash>>

コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2012/03/01(木) 10:53:48 |
  2. |
  3. #
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/352-970cd904
この記事にトラックバックする(FC2ブログユーザー)