- ベストアンサー
スパイウェア、ウィルス等の送信先
合法、非合法を問わずウィルス、スパイウェア、トロイの木馬等、PCの内部情報を外部送信するプログラムについてですが、情報取得するためには当然送信先があると思います。その送信先は上記プログラムに感染した、あるいはダウンロードしたPC内部を調べたらどこかにその送信先は書かれてあるということでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- doki2
- ベストアンサー率51% (440/860)
ウィルス対策ソフトメーカーの技術者はウィルス等の検体を入手すると逆コンパイラや逆アセンブラを使ってプログラムを解析(リバースエンジニアリング)します。 リバースエンジニアリングによってウィルスプログラムのソースコードまたは、ほぼそれに近いものが作られ、専門家がみれば、そのプログラムの振る舞いがわかりますので、対応するプログラムをつくり顧客に提供しています。 当然、盗み出したデータの送信先も解読されます。 送信先がわかれば犯人を特定できそうに思いますが、そうは行きません。 一時的な送信先として使われているのが、ボットネットワークに取り込まれた一般ユーザーのパソコンです。 盗み出されたデータは、世界中にある多数のPCを転々と転送された後、犯人のパソコンに届くようになっているようです。 FBIが追跡調査して、転送先のアドレスを割り出し家宅捜索をしたところ、該当するPCの所有者は犯人とは何の関係もない一般人で、そのPCを調べるとボットウィルスが仕込まれていたという例があります。 追跡調査等で不審なアクセスがあれば通信を遮断したり転送先を変えたりしますので簡単に犯人を捕捉できないのが実情ではないでしょうか。 ☆ボットネットワーク https://www.ccc.go.jp/bot/index.html ☆逆アセンブラ http://ja.wikipedia.org/wiki/%E9%80%86%E3%82%A2%E3%82%BB%E3%83%B3%E3%83%96%E3%83%A9 ☆逆コンパイラ http://ja.wikipedia.org/wiki/%E9%80%86%E3%82%B3%E3%83%B3%E3%83%91%E3%82%A4%E3%83%A9 ☆リバースエンジニアリング http://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0
補足
どうもありがとうございます。 >追跡調査等で不審なアクセスがあれば通信を遮断したり転送先を変えたりしますので簡単に犯人を捕捉できないのが実情ではないでしょうか。 時々、ウィルスを作成した人が逮捕されていますが、あれはどうやっているのでしょうか?
- beathouse
- ベストアンサー率38% (49/126)
そう簡単には分からないと思いますけどねぇ。。。 非合法のが簡単に分かってしまうようであれば製作者はすぐ捕まってしまいますし、捜査もすぐに終わってしまうでしょう こんな風にすぐ逮捕されるんであれば作る人も居ないでしょうし ファイアウォールでブロックしたら何か分かるかもしれませんね
お礼
どうもありがとうございます。 >ファイアウォールでブロックしたら何か分かるかもしれませんね ファイヤーウォールで変なサイトへ行こうとしている通信をブロックしているようです。それでそのサイトは私が見にいこうとしているサイトではないです。
恐らく暗号化されてるはずなので無理だと思いますが あるとしたらプログラム内部ですね
お礼
どうもありがとうございました。
お礼
いろいろな記事ありがとうございました。 お礼が遅くなりました。