共有ソフトについて

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。 nyやshareなどのファイル共有ソフトはP2Pという仕組みを使っています。例えば、WebアクセスはC/Sシステムですが、これらのP2Pソフトはクライアントとサーバーの機能を併せ持ちます。 で、P2Pシステムには大別するとPure P2PとHybrid P2Pがあります。ny等はPure形です。SkypeもPure形に属します。対してhybrid型は間にサーバが介入します。Napsterなんかがそうです。ちなみに、メッセンジャーのファイル転送なんかはHybrid P2Pです。 >ある程度の被害の予想を教えていただけないでしょうか これはご存知のように情報漏洩ですよね。nyで説明すると、ウイルスを踏んだ為に勝手にアップロード設定を変更されるというわけです。My Documetフォルダ内にあるファイルをアーカイブしてアップロードフォルダに置くとか、スクリーンキャプチャとか。で、自然とこれらのネットワークに放流していくと言うわけです。また、ロダにアップして、リンクをユーザーの多い掲示板とかに貼るとかも知られているわけだし。 また、UPnP対応のやつもあるそうですが(山田系)、当方は実際の検体を見たことはありません。もし、これに感染し且つユーザーの環境でUPnPが有効になってると、WAN側から直にアクセスされます。ルータ使ってても。ダイナミックポートフォワードですから。Cドライブを共有設定にされてインターネットに公開されてしまいます。Webサーバー化ですよね。 ちんみに、Malwareの中には既存のサーバソフトを改変したものもあります。Apacheの改変版とかVNCの改変版とかね。通常はインスコが必要になるんですが、これらの改変版は実行するだけですぐに使えるようになってます。

＞逆にいうと共有をやめてしまえばその危険性はない、ということなんでしょうか →共有ソフトを一度もインストールしていないクリーン(語弊があるが、うまい表現が考えつかないので)な環境であれば各種対策をきちっとしておけば危険性は低いと思います。 　(無い・・・と書かないのはそれ以外の要因も考えうるので) 　それに対し、一度でも共有ソフトで共有してしまうと、仮に共有ソフトをアンインストールしてもポートは閉じないままのケースもあり得ます。 　(設定を元に戻す行儀の良いソフトである保証はない) 　また、一度でも共有すれば、そっち系のウイルス等に気づかないまま感染して一旦ポートを閉じても勝手に開かれてしまう場合もあります。 　従って一度でも共有した場合、共有時間に関わらず、危険性は0にならないと考えるべきです。 　(むしろ、10を最悪としたら、限りなく10に近い危険度と見るべきかも) ＞それは過去の物も辿れるのでしょうか。 →HDDのデータの残骸をさらってしまうようなウイルスがあれば辿れるでしょう。(チェックしたわけではないが、あるだろうな　そんなウイルス) ＞それとも登録している、たとえばNTTなどから漏れるのでしょうか →さすがに今までは聞いたことはありません。これから無い・・・という保証もないですが(これを言ったらNTTの全契約者に対する脅迫になりかねないのが怖いですが) 話が変わりますが、これ以上つっこんだ事やるとここの規約に触れるかもしれませんね。

ここだけ >実名や住所が流出する仕組みはどんなものなのでしょうか キーロガーという悪質ソフトがあります あなたが叩いたキーを怪しい誰かに逐一報告してくれるソフトです 怪しいウイルスに感染＞バックドアを仕掛けられる＞裏口から怪しいものが続々土足で上がりこむ＞こっそりあなたの挙動やお手紙を監視。大事なものや恥ずかしいものも頂きます。 #ルパーン三世参上　お宝は頂いた。などと律儀に足跡を残してはくれません。

あなたが集めた恥ずかしい趣味のデータがあなたの実名と住所、アドレスと一緒に流出しちゃうかもしれません。 あなたがネット通販で何か物を買った際にカード番号が漏れて 来月から身に覚えのない何十万円もの請求が来るかもしれません。 あなたの名前（メールアドレス）であなたのパソコンから世界中にウイルス付きメールを発信し始めるかもしれません。 あなたのパソコンを踏み台にしてペンタゴンやCIAに侵入するハッキング行為が行われてしまうかもしれません。 そういう怪しいものには手を出さないのが賢明です。