9ちゃん。のブロマガ

最近はやりのvvvウイルスとやらに感染してみようとした(けど無理だった

2015/12/06 18:06 投稿

  • タグ:
  • vvvウイルス
  • セキュリティ
  • サイバー攻撃
  • wireshark
  • ランサムウエア
  • CryptoLocker


注意:お約束ですが、この記事に書いてあることを真に受けてて大変なことにならないようにして下さい。素人が1時間でウイルスに感染しようといろいろやってみたけどできなかった記録で、今回のvvvウイルスとやらがデマであるとか、被害はないといっているわけではないです。

0.今日の目的

Twitterやまとめサイトで話題になっている、「vvvウイルス」とやらに感染してみて、その感染経路を調べる。さらに、裏側でウイルスがどういった通信をしているのか、見れるもんなら見てみる。(うまくいったら、もっと詳しい人にその結果を共有する)




今回用意したもの
  • ウイルスの生贄となるかわいそうなPC(Windows7、セキュリティ関連ソフトなし)
  • かわいそうなPCとインターネットの間に立って、通信をすべて記録するPC
  • 記録用のビデオカメラ
  • ニコ生用のスマホ

1.準備

まず、パケットキャプチャ用PCの準備をします。
パケットキャプチャとは、簡単に言うと、ネットの盗聴です。PCにパケットキャプチャ用のソフトをインストールすると、そのPCを経由するすべての通信を盗聴して記録に残すことができます。つまり、ウイルスが感染すれば、そのウイルスが外部とどういった通信(相手先、内容)をしているかを丸裸にできるのです。これ、悪用すると人のパスワードとかも抜けるので、会社とかでは利用禁止のルールがあるところもありますので気をつけて下しあ。
今回は、どこのご家庭にでもあるMacBook Proを使いました。(Windowsでもいいですが、ミイラ取りがミイラにならないように気をつけてくださいね・。。。)
まず、パケットキャプチャの定番である、Wiresharkのホームページにいって、ダウンロードを・・・・



・・・・なぜ落ちてるし。

というわけで、ちょっとググったところ、山形大学のFTPミラーを見つけたのでそちらからダウンロードしました。

次に、Macのシステム環境設定で、インターネット接続共有を設定します。
この方法はググればすぐ出ると思うので割愛します。
今回は、ルータまで有線LANを延ばすのが面倒だったので、無線の電波を、有線を経由して生贄PCと共有することにします。
あとは、記録用のビデオカメラをセットして、(画面キャプチャより、キーボードマウスの操作がわかりやすいので。というか面倒だったので)



これで設定完了。

2.実際に試してみる

この設定で、生贄PCから、Google Chromeと、Internet Explolerをつかって、
  • 2ちゃんねるまとめサイト(vvvウイルス関連の記事)
  • こちらのサイトで、感染源と記載されていた海外の大人のサイト
について、生放送2回分、小一時間ほど閲覧しました。

3.結果

まったく感染しませんでした。今も実は生贄PCでこの記事を書いています。
Windows7端末では、小一時間ほど怪しいサイトをネットサーフィンしていてもvvvウイルスには感染しないようです。すでに広告サイト側で対策されたんでしょうか。だからといって油断は禁物ですが。

以前から「ランサムウエア」と呼ばれ、勝手にファイルを暗号化して身代金を要求するウイルスは存在しています。個人的な感触ですが、今回たまたま日本人で感染した人がTwitter等で広く共有をした結果日本で急にバズったというだけのことのような気がします。
現に、英語圏のサイトを vvv virus 等で検索しても、CryptoLockerの亜種であるぐらいの扱いしか受けていません。


あとはご参考までに今回の生贄PCのスペックです。









コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事