「トロイの木馬」ツクール? 15
ストーリー by mhatta
最近のクラッカーはコードすら書かねえのか 部門より
最近のクラッカーはコードすら書かねえのか 部門より
pinbou 曰く、
本家/.の記事より。Net Security.orgの記事によると、カスタマイズされた「トロイの木馬」を簡単に作れるキットがネット上のフォーラム等でひそかに販売されているらしい。これは「Pinch」と呼ばれるもので、このキットを使えばトロイの木馬が盗むパスワードの種類、盗んだデータの送り方、更には感染したコンピュータをゾンビマシンにしたり、バックドアを設けたり、あるいはアンチウイルスのプロセスを殺すなど様々な設定がメニューから選ぶだけで可能だという。
なお、作成したトロイの実行には (スコア:3, おもしろおかしい)
踏み台にされるのでは? (スコア:2, 興味深い)
ツクールで作成した木馬が、ツクール作成者にもデータを転送するような。
「被害者」 ―(データ)→ 「キットで木馬を作成したクラッカー」 ―(データ)→ 「ツクール作者」
で、ツクール作者は被害者からは不可視でデータだけ頂ける、とか。
Re:踏み台にされるのでは? (スコア:3, おもしろおかしい)
Re:踏み台にされるのでは? (スコア:0)
ガンネタ繋がりで。
Re:踏み台にされるのでは? (スコア:2, 興味深い)
もしそのツールを使うと決めたとしても、クラック用のマシンを用意するとか、それ以前に普通にPC複数台稼動させてる。いつ自分がクラックされても大丈夫なように体勢は整ってるはず。
しかしまあ、こんなツールがターゲットにしてるのはそういうまともな(?)クラッカーではないんでしょうね。
たぶんwinnyで情報漏洩する程度のレベルの人たちを引っ掛けるためのものなのではないかな。
Re:踏み台にされるのでは? (スコア:2, すばらしい洞察)
趣味ではなく実益を求めるタイプの方々がご利用になってます
これらのツールは世間に対して影響は大きいんで困ったもんだ
#こんなツールって10年以上前にあったし一部売ってたよなぁ
#需要と供給がそろってるからどうにも駆逐はできそうにないや
"Pinch is a trojan." (スコア:3, 参考になる)
とありますね。ついでに出所も書いてありまして、pro-hack.ru にあるとのこと。このサイト、「winnyで情報漏洩する程度のレベルの人たち」が行くようなサイトではないと思いますが、ロシア系クラッカーの溜まり場のようです。もしかしたらもともとは売り物ではなくて、フォーラムなどで厨房の要望を聞いてアップデートを重ねていくうちに、v1.0になったらシェアウェアにして販売してしまおうという事になったのかもしれませんね(←あくまでも憶測です)。でもどこにも値段が書いてないし、ここからはダウンロードできないようです。
Re:踏み台にされるのでは? (スコア:0)
単なるopen proxyならまだしも、何かのワナだったりすることは考えないのかなあ。
ネット強盗を幇助した疑いでもれなく逮捕 (スコア:1, おもしろおかしい)
Re:ネット強盗を幇助した疑いでもれなく逮捕 (スコア:0)
スクリプトキッズが (スコア:2, 興味深い)
Re:スクリプトキッズが (スコア:0)
随分前からのことで (スコア:0)
ツクール... (スコア:0)
初出じゃないよね (スコア:0)
それを売り物として代金を取る形態が目新しいのかもしれませんが