http://www.asyura2.com/10/bd58/msg/606.html
| Tweet |
健康警告マニュアル PCの防御 その後の顛末記その6
オーウエル世界「1984年」は今だ
1、某ネットカフェばかりでなく某某ネットカフェでも同じような監視体制が完備していた。
インターネット監視機構の包囲網、イルミナティの目から、逃れるのはむずかしい。8月某日の私への報復いやがらせ作戦は、ハッキングツール、ウイルスマンの友によって成功裏に終了したのであった。
某ネットカフェとは別の某×2ネットカフェへ行って、見ていた。ただちにインターネット監視機構の追跡網、ストーカーの目が瞬き、私は捕捉されたのであった。インターネットで何を見てたかというと、女神コロンビアのことを調べていた。Googleで検索していろいろ見ていくと、さてはてメモ帳のページに出会った。女神コロンビアや白いはとは平和の象徴ではなく、死と破壊の象徴だというページである。さてはてメモ帳の閲覧者は当然のことながら、厳しい監視の対象になる。私はブラック・リストの人間なので直ちに捕捉され、CIAのフロント企業セガゲーム音楽企業Wの妨害ソフト、画面がフリーズする仕組みのツール、ウイルスマンの友、「SIGEHARU I. スクリップト」が放り込まれ、1時間ほどの調べもののデータは消え、いやがらせ大作戦は成功裏に終了したのであった。
さて某ネットカフェでは、PC10台ほどがいまだに使用不能の張り紙である。店長、修復に精も根も尽き果てたのか。店に来ない日が多い。ウインドウズ7に入れ替えするのはどうなった。やや、今日も怪しい接続状態だ。ウイルスマン、このひと、どこまでエスカレートする気だ。来るってる。
いま、どのネットカフェでも、リモートコントロールが効くようにされ、マスターブートレコーダーMBRのパスワード解除のマルウエア「S. ISODAウイルス」が放り込まれ、ネットカフェのシステム中にVNCなどのリモートコントロールソフトが、オーナーが知らないうちに違法インストールされていると思われる。また、もちろん、キーロガーにより、すべての入力は100%捕捉されているのである。
これらはウイルス対策ソフトで検知しないことが多い。なぜならば、ウイルスの特徴を可能な限り見せなく偽装しているからだ。ヒューリスティックスキャンで捕らえられず、トリガーとなるアクションで操作者が自らマルウエアをインストールするという様にしている。操作する本人の使うアプリケーションという形でウイルスが常にインストールされる。
トリガーとなるアクションは以前はアダルトサイトの画像や動画だったが、最近はYouTube動画のようである。保存したYouTube動画はインターネット接続パソコンでは見ないほうがいいようだ。ダブルクリックと同時にSystem Volume Informationからウイルスが飛び出してくる。 まるでびっくり箱だね。
もちろん、一般家庭の個人ユーザへのマルウエア・インストールは当の昔に終わっているのだろう。当人たちは、システムを再インストールして、ウイルス対策ソフトでセキュリティを万全にしたから大丈夫と考えているのだ。ITマスメディアはこれでセキュリティが確保されます、と宣伝している。・・・・・・されるわけないであろう。
2、電子マネーやインターネットバンクの危険性
こういった個人ユーザでインターネット接続者の隠しファイル「System Volume Information」の多くは、おそらくウイルスで汚染されていると思われるのだが、そのうちのいったい何%がウイルス対策ソフトで検知できるか疑問である。私もウイルス対策ソフトでは検知しなかった怪しいファイルを、おそらくウイルスだろうと見当をつけて捨てた。Ad-Awareとかいうそれは、後から明らかなウイルスとわかったのだ!そして、その他にもあまりにも莫大な、数多くの不審ファイルを捨てねばならなかったのだ。「System Volume Information」は、明らかにあまりにも大きな問題がありすぎだ。root権限が盗られたらただちにSystem Volume Informationに不審ファイルを入れられるが、盗賊の作業時間は秒単位である。
パソコンのあるところどこでもすべて「System Volume Information」 はシステムの復元と同時に、ウイルスの復元格納倉庫になっているのではないか。ウイルスは休眠状態で、のうのうと寝そべり、正体を見せず、トリガーのスクリプトでの目覚めの時をうかがっているのだ。
このマイクロソフトのアブない「System Volume Information」という仕組みはなんとかしてもらいたいものだ。Windows OSの再インストールでは、新規以外は必ずこのウイルスは「確実に残る」ので、恐ろしいことだが、Windowsを使うあらゆる人が、ウイルスやトロイの木馬やバックドアを入れたまま使用しているかと思われるのである。
また、インターネットバンクで預金したり、クレジットカード決済をしなくても、今ほとんど全銀行のデータはインターネット経由でアメリカのデータセンターにのみある。インターネットのサイバーテロは、即銀行閉鎖とになる。銀行が預金封鎖しなくても、ウイルスマンたちのサイバーテロによってインターネットのDNSサーバーが被害を受け、ストップすれば事実上預金封鎖になるであろう。
これがインターネット使用の現実である。このような現実のなかで、インターネットバンクで預金がされ、電子取引がされていくのである。ウイルスやトロイの木馬やバックドアを中に入れたままで、全財産を電子化する気なのか!? 皆、気が狂っているのか?!
3、サイバー攻撃の技術
これらサイバー攻撃について調べていくうちに、つぎの技術があることがわかる。
・IP情報の追跡の技術 ( IP発信装置 の埋め込み技術)、個人特定技術
狙った相手をストーカーするため、IPを知らせる発信機のようなマルウエアを「System Volume Information」内に埋め込む技術。これは休眠していれば、あらゆるウイルス対策ソフトから逃れうるものである。
また監視Webページの閲覧者履歴のハッキング。今回はGoogleの検索を見るのだろうか。Googleの特定の検索に対して私のIPが発見されたのだ。もっとも待ち構えていたというほうが正解か。ネットカフェはIPが1個なので簡単なのだ。
・System Volume Informationへのアクセス権を行使できる技術
Root権限奪取のあと、「System Volume Information」の操作は、どのように行われるのか?
・マスターブートレコーダーMBRの改変について
プロテクト解除はどのようにして行われるのか。防止策はあるのか。
いまのままではあらゆるネットカフェのパソコンはインターネットを通じて第3者に違法に改変されほうだいである。しかも客にウイルス被害を与えるのだ。そしてあらゆるところにウイルスが拡散する原因となっている。
・Rootkitの技術
Rootkitは、カーネルレベルで情報隠蔽しているので、ウイルス感染の探知がむずかしくなり、ウイルス対策ソフトで見つからないタイプであったら、お手上げである。
いったんRootkitに汚染されたら、原則OSの工場出荷状態まで戻すタイプのリカバリーしか対応策がなくなる。ウイルス対策ソフトで完全には除けない。
Rootkit をウイルス対策ソフトからから探知されない方法や、偽Rootkit探知ソフトのホームページがあるように思える。すなわち、フリーを餌にして、逆にRootkitを入れるのだ。
・デスクトップのフリーズを引き起こす技術
ウイルスマンの友、「SIGEHARU I.. スクリップト」である。explorer.exeをコントロールする。
どの店長も多くの客もウィンドウのフリーズ現象をよくあるエラーだね、と誤解説している。さすがにウイルスが検出されたり、パソコンが壊されて使用不能になっている某ネットカフェの店長は、、「SIGEHARU I.. スクリップト」の恐ろしさが身にしみてわかったようだ。
4、オーウエル世界「1984年」は今現実の世界と考えるべきである。
このようにインターネットを使用するときは、ごく普通の使用であってさえ、つねに監視の目が画面の裏からのぞいてチェックしていることに気をつけたほうがいい。
それは、TCP Monitor Plusでログが取れないことでわかる。全面的に取れないのでなく、どうでもいい一部だけ取れるのだ。この状態があれば、あなたに対して100%特別監視体制がとられているのだ。もしこの状態なら100%必ず「System Volume Information」の中にトロイの木馬が潜んでいるはずだ。ウイルス対策ソフトでは検出しないだろう。ハードディスクを完全にフォーマットするOSの完全な新規インストール以外は打つ手がない。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。