http://www.asyura2.com/10/bd58/msg/326.html
| Tweet |
健康警告マニュアル PCの防御 追加b マイクロソフト社は、巨大な個人情報の収集管理機構か
健康警告マニュアル [2010.04.01]
http://www.asyura2.com/09/bd57/msg/876.html
健康警告マニュアル PCの防御 追加a Attribute属性変更の無効化マルウエア 蔓延中
http://www.asyura2.com/10/bd58/msg/284.html
1、「S.ISODAウイルス」 に犯された某ネットカフェ
このウイルスは狙われていなかったら見つからないでしょう。ここは某ネットカフェですが、全PCに感染しています。ISODAウイルスの感染とRATの挿入がおこなわれています。オンラインスキャンで見つかって、そこの店長さんが頭から湯気をだしてかんかんに怒っています。まずいですぜ。なぜなら2ちゃんねるの某ハッキング・スーパーバイザーの仕業だとわかっているからです。シマンテックやウイルスバスターのホームページにアクセスできない。マスター・ブート・レコード(MBR)を狙うルートキットが発見されるのを恐れてでしょう。rootkitというより、bootkitというべきなのか。Stealth MBR rootkitともいうようです。rootkitのスキャンはつぎのRootkit検出のGMERというソフトで簡単にできます。
GMER 1.0.14.14205 無料でダウンロード ウンロード
http://gmer.brothersoft.jp/download/
マイクロソフトのページにも行けない(笑) いかなくてもいいか。これはなぜか。多分テクネットにアクセスするのを、このスーパーバイザーは嫌っているのでしょう。私のツールがマル偽物とばれるから。しっかりとフィルタリングされています。マイクロソフトはアダルトサイトなんかじゃないって(笑) 以前は阿修羅がしっかりとフィルタリングされてつながりませんでした。もうここは2ちゃんねるもどきなのに(笑)・・・・・でも理由はなんとなくわかります(笑)
恐ろしいことに、全PCがフォルダーオプションの表示で隠しファイルの変更のラジオボタンが効かない。USBメモリーによって感染し、ネットカフェの再起動消去システムでも、システムのどこかに残るわけは、おそらく、ルート権限奪取のマルウエアがブートの時どこかのソフトに入り込むようなのです。
すなわち、ブートローダのアンロック(プロテクト解除)とルート権限挿入ファーム起動というroot権限奪取を行っている。
問題は、隠しファイルの変更のラジオボタンが一見正常に見えることである。これが、ISODAウイルスのスゴイところ。どんどんUSBメモリーによって拡散していきます。いったん隠しファイルの可視化の無効化 が行われたら、様々な隠しファイル、例えば画像ファイルのカタログであるサムネイルの隠しマルウエアファイルThumbs.dbが見えなくなる。また、USBメモリーにつくられた隠しマルウエア autorun.infウイルス(autorun.inf 56kとRECYCLER フォルダー内の実行マルウエア161k)も見えなくなる。
2、イルミナティ企業としてのマイクロソフト社
基本的にはマイクロソフト社は脆弱性を公表してセキュリティアップグレイドを行うという口実で、公に各個人のPCに侵入可能にしている。さらにアップグレイドを困難にすることで、脆弱性のコードやヒントを不正アクセス者が利用しやすくしていて、簡単にルート権限奪取のマルウエアが書ける。マイクロソフト社は、セキュリティ対策を推進しているふりをして、フリーのハッカーやプロの汚れ仕事不正アクセス者に協力して、各個人のPCを侵入可能にしている、と考えられる。ウイルス対策ソフト会社は単にこのマイクロソフト社の下請け会社の一つなのだろう。セキュリティをやっているというふりをする、みせかけの会社だ。IT関連のマスメディアもセキュリティをやっているというふりをするだけだ。
ビルゲイツは多くの人に誤解されていると思う。コンピュータにたいして何の夢もアイデアもない悪魔的な掠奪者でしかなかった。OSもアプリケーションもすべてのモデルをアップル社が作ったのを、掠奪しただけなのだ。人類の食糧を掠奪支配するため、種子を保存する貯蔵庫を作っているのも、まったく過去と同じ商売をしているだけである。対象をコンピュータから食糧に変えただけだ。IT関連のマスメディアは過去も現在もこの悪魔を礼賛こそすれ、あばくことはなかった。当然ではあるが。
全世界、国民の個人情報収集の目的のために、パソコン産業が立ち上がったということを忘れてはいけない。これは電子マネーや個人証明も含めた、最終的に国民完全管理へ行き着く。便利になるという口実のもとに陰謀は進められているのだ。まちがってはいけない。国民の個人情報収集の目的のためにインターネットが普及されたのだ。同様に、GPS,携帯電話、来年からのデジタルTVも同様である。もうすでにインターネットを使った国民の情報収集の目的はほぼ達せられていると思われる。全世界のひとりひとりの個人情報はクリック1回でほとんど全てが出てくるであろう。
いままではマルウエアを入れ込むために、2ちゃんねるやアダルトサイトのなかに入れ込んだ餌で一本釣りをしていた。AV動画や画像などたった一回のアクセスでも感染し、OSの完全なクリーンインストールでしか除去はできなかった。それを隠すために、ウイニーダウンロードなどの流出騒ぎを起こしていたのである。本当の流出は完全に気付かれることなく、あらゆる国民の情報収集が行われたのである。いまは、YouTube動画やニコニコ動画などで以前より広範に、簡単にマルウエア動画ファイルが感染しているとおもわれるが、これもIT関連のマスメディアは完全に隠蔽して沈黙している。恐ろしいことである。
すなわち、マイクロソフト社は、単にIT会社というばかりでなく、公に個人情報の巨大収集機関なのである。コンピュータの会社のふりをしているが実は違う。我々の目の前にエシュロンは公然とそびえている。それは、巨大な個人情報の収集管理機構であり、お金と個人情報を人々が自発的に貢納してくるシステムの構築者なのだ。
付録
S.ISODAウイルスについて
1、隠しファイル可視化の無効化
まず、どうやってか不明だが、システムに侵入し、Attribute属性変更の無効化マルウエアを起動させる。隠しファイルがどう設定しても可視化無効になる。IEのキャシュファイル(隠しフォルダー)Temporary Internet Files へ辿り着けなくなるのでよくわかる。新バージョンでは、多分そこだけ、できるようになるか。
Symantecの Noscript.exeなど無効になるようだ。VBscriptを切っても、YouTube動画が見れるのでびっくりします。これも新バージョンでは、多分そこだけ、できるようになるのだろう。
2、USBメモリーに隠しファイルとしてRATが仕込まれる。
つぎに、隠しファイルが見えなくなるので、USBメモリーに隠しファイルが仕込まれる。
これはautorun.inf ウイルスの一種だと思うが、特別にISODAウイルスとして改造されているようです。
autorun.inf (56kほど)とRECYCLER フォルダーができ、その中に、例えば、私のUSBメモリーの場合 S-5-3-42-2819952290-8240758988-879315005-3665 フォルダーができ、その中に jwgkvsq.vmx という161kほどのマルウエアが存在する。jwgkvsq.vmx はポインターを近づけるだけで、OSのシステムに潜り込み、自分自身を消去する。まるで忍者だ。
拡張子 vmx はVMware 仮想マシン構成 のファイルだが、これはRATだろう。VMwareとは何の関係もないだろう。
Windowsシステムに感染したあとは、USBメモリーの一番上のディレクトリーには autorun.inf とRECYCLER フォルダーは見えなくなる。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
- ウイルスに犯された某ネットカフェ、その後の顛末記 その1 あのに 2010/7/04 06:57:38
(1)
- ウイルスに犯された某ネットカフェ、その後の顛末記 その2 あのに 2010/7/12 10:19:52
(0)
- ウイルスに犯された某ネットカフェ、その後の顛末記 その2 あのに 2010/7/12 10:19:52
(0)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。