ウイルスバスターを使うと、ウイルスに感染します

1 ：名無し~3.EXE：2020/05/22(金) 12:11:33 ID:DBIc0XpD.net

https://www.asahi.com/articles/ASN544T17N52ULZU00F.html

　三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。
「CSIRT（Computer Security Incident Response Team=シーサート）」と呼ばれ、
世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。

　三菱電機シーサートのメンバーは、ウイルスバスターの開発元である
情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。

ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに
元々インストールされているコマンド実行プログラム（Powershell.exe）だったというのだ。

　そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。

セキュリティー会社が見逃したもの
　「これが正常なわけないだろう！」

　シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、
三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。

【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう
http://blog.livedoor.jp/blackwingcat/archives/1997398.html

2 ：名無し~3.EXE：2020/05/22(金) 12:11:49 ID:DBIc0XpD.net

pc に作成された不審なファイルを手掛かりに過去にさかのぼって pc の動作を
調べると驚くべきことが判明した

PC に導入されていたウイルスバスターが不審なファイルの生成に関わっていたのだ
正確に言えばウイルスバスターが新たなウイルスに対抗するは口に相当するパターンファイルを外部から受け取った後ファイルが作られていた

その原因はウイルスバスターに潜んでいた未知の欠陥だった。
ログを追いかけていたシーサーとのメンバーは一瞬目を疑った。

シーサーとの調査からさかのぼることおよそ3ヶ月の昨年4月4日
トレンドマイクロはウイルスバスターの法人向け製品に深刻な欠陥
脆弱性識別子が見つかったと発表していた

法人向けのウイルスバスターは導入された社内の pc を監視する管理サーバーが
存在するそのサーバに欠陥があり外部から乗っ取られる危険性が見つかったとして
トレンド者は修正版の導入を緊急に呼びかけていた
その欠陥がすでに悪用されていたのだった

ハッカーは三菱電機の中国拠点のネットワークに侵入すると昨年3月18日に管理
サーバを乗っ取ったそしてあらかじめ用意した偽のパターンファイルを中央拠点のpc が受け取る酔うウイルスバスターの設定を変更した
pc は偽のパターンファイルを受け取るとファイルに含まれていた不正なプログラムを実行した外部からウイルス対応 pc 内に呼び込むドロッパーだ

3 ：名無し~3.EXE：2020/05/22(金) 15:44:56.13 ID:Zic4zEcZ.net

流出すると困る重要データが外部に繋がる環境下に保存されてるとはな
そういうものなの？

4 ：名無し~3.EXE：2020/05/22(金) 15:50:56.16 ID:k3dtMEh8.net

>>3
流出してはいけない情報なんてあると思ってるのか？

5 ：名無し~3.EXE：2020/05/22(金) 15:51:12.20 ID:k3dtMEh8.net

訂正
流出しても困らない情報なんてあると思ってるのか？

6 ：名無し~3.EXE：2020/05/23(土) 09:42:13.40 ID:ZeC5867A.net

Avast!はウイルスそのものです

7 ：名無し~3.EXE：2020/05/24(日) 01:20:52 ID:YBma7TgX.net

>>5
そんなものいくらだってあるだろ
他人には全くのクズ情報

8 ：名無し~3.EXE：2020/05/25(月) 18:34:14 ID:5CZZMuop.net

ウイルスバスターを使うと、ウイルスに感染するのか

9 ：名無し~3.EXE：2020/05/30(土) 05:52:32.01 ID:ptNJb4Kq.net

ウイルスにバスターされる為のソフトウェア

10 ：名無し~3.EXE：2020/05/30(土) 15:16:12 ID:naJADRXi.net

ウイルスハスター

11 ：名無し~3.EXE：2020/06/01(月) 14:03:46.91 ID:NGLM673l.net

トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる
https://security.srad.jp/story/20/05/26/1229209/

不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される
https://security.srad.jp/story/20/05/29/1448217/

12 ：名無し~3.EXE：2020/06/02(火) 17:58:40.07 ID:p/BhF863.net

ウイルスバスターを使うと、ウイルスに感染するのか

13 ：名無し~3.EXE：2020/06/29(月) 20:00:21 ID:Sx4XC0Dk.net

三菱はこのごみ作った会社訴えろよ

14 ：名無し~3.EXE：2020/07/26(日) 18:55:21.11 ID:S9tpsXXv.net

ウイルスバスターを使うと、ウイルスに感染するのか

15 ：名無し~3.EXE：2021/08/27(金) 02:32:54.13 ID:uv6dBy0M.net

流石中華のスパイウエア
これ入れてると滅茶苦茶重くなって不具合出まくり
アンスコでスッキリ

16 ：名無し~3.EXE：2021/08/27(金) 20:43:42.69 ID:cVzdavP9.net

今はそんな話じゃないんだよ
引っ込んでてくれ

17 ：名無し~3.EXE：2022/02/09(水) 23:10:09.65 ID:Lh0jhze0c

最近はトラッカーの種類が増えた。言わばスパイウェアのようなもので、
ユーザの入力した検索文字や、見た内容、保存したファイル、
デスクトップのファイル、ドキュメント、ピクチャ、コピペ内容、
果てはＩＤやパスワードなんかも全て見られて外部に転送されているようです。
結局ウイルスと同じ働きをしている。ユーザは気づかないだけ。
大手プロバイダーのポータルを見に行って、２回か３回記事をクリックしただけで、
１０００や２０００くらいのトラッカーがへばりつき、感染している。
管理をせずに放置して置くと、１万や２万も夢ではない。
もちろん、ウイルスバスターや付属のセキュリティーで除去することはできない。
ネットを見に行って帰ってきたら、その都度専用ソフトで取り除くしかない。
外に出かけて帰ってきたら、手を洗うのと同じことです。
ウイルスフリーはもはや夢のまた夢。共存するしかない。コロナと一緒。

18 ：名無し~3.EXE：2023/10/02(月) 06:31:00.17 ID:Fsg4pyNt.net

ウイルスバスターがウイルス

19 ：名無し~3.EXE：2024/03/29(金) 00:52:07.64 ID:oLaGro5M.net

どうしてロリにバスケやらせる必要があるかもしれん
記事書いてみると、
この情報である意味そうかもしれん

20 ：名無し~3.EXE：2024/03/29(金) 01:06:52.00 ID:DisosWlP.net

セックルから始まるストーリー
あの時代の大奥は分かる
サロンはともかく、パパ活と言う資格あるんか

21 ：名無し~3.EXE：2024/03/29(金) 01:27:23.97 ID:u/f58rLu.net

電話して
自分を追い込んで
包茎のやつ2期やれ