パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

遠隔操作するマルウエアを使ったクラッカーによる冤罪事件、徐々に手口が明らかに」記事へのコメント

  • 一般的には
    怪しいところは見ない
    アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
    怪しいメールは開かない
    くらいでしょうか。

    # まぁ今回の見てるとアレコレいちゃもんつけて署まで連れて行こうとすると思うんで
    # 小型の録音機器は持っていたほうがいいかもしれない。

    • by Anonymous Coward

      アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする

      今回の事例ではアンチウイルスソフトを最新状態にしていても防御できなかったでしょうね
      おそらく将来起るであろう事例でも同様ではないかと

      • 試したわけじゃ無いけど、許可していないアプリが外へアクセスしにいったら何らかの警告が出たりしませんでしたっけ?
        って、これはアンチウイルスソフトとは違うか…

        • Re:これは厳しい (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年10月17日 15時25分 (#2253193)

          それがあるので今回のウイルスはデフォルトのブラウザを調べる機能を持っていて、デフォルトのブラウザを調べ、そのブラウザをバックグラウンドで操作することによってデータを入手していたようです。
          これをやられるとアプリケーションごとに許可不許可を判断しているFW(Windows Defenderもそう)では防げません。

          またタイマーソフトをインストールすると偽造している時に、さもインストールに必要だというような形で権限昇格を求めUAに警告を出させ、その権限が昇格している間にそこら辺の設定を変更した可能性も考えられます。

          親コメント

人生unstable -- あるハッカー

処理中...