2chで広まった遠隔操作ウイルス「iesys.exe」を早速ダウンロードしてみた

遠隔操作型とウイルスに感染したパソコンから犯罪予告の書き込みを行った事件で、そのウイルスが２ちゃんねるから感染した疑いが高まってきた。さらに、現在でもその投稿したログが残っている事が発覚、未だに問題のサイトへのアクセスが可能となっている。さてその問題のウイルスをダウンロードするとどうなるのか、まだダウンロードできるのか、実際にやってみた。

（画像）

さて、問題の書き込みは2ちゃんねるにあるとあるスレッドに記載されている可能性が高まってきた。記載されたアドレスは、URLのショートカットが利用されておりアクセスするとDropboxへと繋がる。そこからダウンロードしたアプリケーションに問題のウイルスが仕込まれていたようだ。

当サイトでは万全の体制のもと、問題のURLにアクセスした

（画像）

しかし、アプリケーションは既に削除されておりダウンロードすることが出来なかった。もしくは削除されているかのように見せかけ、実は裏でこっそりバックドアを開いているのかもしれない、そこで背後で怪しいげなプロセスが動作していないかを確認。問題のウイルスは「IESYS.EXE」と呼ばれる物だが、今回は動作が確認されていなかった。動作していればタスクマネージャーにプロセスが表示される。

さらに、Windows7など新しいOSであれば感染しないという。
感染するOSは、Windows 98, ME, NT, 2000, XP, Server 2003であり、被害者はOSがWindowsVista以前のものである可能性が高い。

―犯人は用意周到

問題となるのは犯人像だが、どうやらこの書き込みは犯人が書きこんだ物ではない。なんと別の書き込み依頼スレッドに代理書き込みの依頼を行っていた事が判明。代理をお願いすれば自分のIPアドレスはバレにくい。ただし、依頼スレッドには自分のIPがばれてしまう、そこで依頼スレッドには一度外部のサーバを介して書き込んでいるという用意周到さも見せた。

これにより警察にも自分のIPアドレスがバレにくいという訳だ。
しかし、今後も犯人が捕まらなければこのウイルスの餌食になるユーザが次々と増えていくだろう。一刻も早く犯人の捕獲を願いたいものだ。

ウイルスの詳細
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ

（ライター：たまちゃん）

記事元：秒刊SUNDAY