Header

角島
システムエンジニアの視点から見た将棋界の話題。たまに検証記事など。

海賊版サイトの接続を切断してくれるありがたいマルウェア?

SC2 2021-06-25 reload 2021-08-22
Tags
Atom | RSS
このサイトを検索 | Search this site
kaizokuFlag.png
海賊版サイトの接続を切断してくれるありがたいマルウェア?


ゲームの海賊版のフリをして、PCのHostsを書き換えるマルウェア「Vigilante」が見つかりました。

そのマルウェアはHostsに海賊版サイトのIPアドレスを追記して、localhostにループバックさせるものだそうです。

その結果、「Vigilante」に感染したPCは海賊版サイトにアクセスできなくなります。

いいことしてるように見えますね...(謎)


目次[表示]

Vigilante

出典:Vigilante malware rats out software pirates while blocking ThePirateBay – Sophos News

[Vigilanteの振る舞い]
  1. BitTorrentで配布されている
  2. ゲームソフトのフリをする
  3. 「MSVCR100.dll」が見つからないというメッセージを表示してバックグラウンドで動作する
  4. ネット接続可能な場合、1flchier[.]comにアクセスを試みる
  5. User-Agent「Mozilla/5.0 Gecko/41.0 Firefox/41.0」を使用する
  6. ProcessHacker.jpgをダウンロードしようと試みる
  7. hostsに海賊版サイトのIPを追記する
  8. 常駐しない

影響は?

hostsにアクセスするとセキュリティソフトが反応するので、目的は達成できないと思われる。

たとえ、hostsを書き換えられたとしても海賊版サイトにアクセスできなくなるだけなので私にはどうでもいいことですね。

とはいえ、ユーザーに無断でhostsを書き換える行為はマルウェアですね。

hosts

hostsの場所はコチラ。
C:\Windows\System32\drivers\etc\hosts

編集後のhostsファイルを認識させる方法|Windows 10

hostsとは? hosts | ホスト | ホスツ hostsはWindowsのシステムファイルです。 ファイル名は拡張子のない [hosts] で、Windowsが名前解決する時に参照するファイルです。 Windows起動時にロードされキャッシュ...

kzstock.blogspot.com

まとめ

検出とクリーンアップ

hostsは管理者として起動したメモ帳で編集することができます。

前項で記述した c:\Windows\System32\Drivers\hosts を開き、「127.0.0.1」で始まるすべての行を削除します。

ただそれだけ。
 External link
news の記事 (Articles about the news)
  1. 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
  2. 【NHK vs IBM】54億円訴訟の真相とは?システム開発の落とし穴
  3. FX詐欺の見分け方(金融庁金融機関リスト)
  4. 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩(Wayback Machine)
  5. データ流出疑惑の7つのVPNサービスとは?
  6. 【逆転敗訴!】棋譜に著作権なし!囲碁将棋チャンネル敗訴、YouTuber完全勝利!
  7. Googleマップ劣化疑惑の調査結果(ゼンリンとの関係は?)
  8. 【トランプ 2.0】DS解体、移民追放、人身売買は死刑、日本よ核を持て!
  9. 【まとめ】ワードプレス騒動まとめ、修復は絶望的(WordPress vs WP Engine)
  10. 【一審敗訴】日浦八段、鼻出しマスク処分を不服として提訴したが主張通らず
  11. news ラベルの記事(要約付)
  12. spy が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【Pixel 9a】ホーム画面のお天気アイコンが消える原因と対処方法
  2. 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
  3. 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
  4. 【Thunderbird】ESR → Release へ移行する方法と注意点
  5. 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
  6. 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
  7. まだ間に合う!ChromeでuBlock Originを使うための最終手段
  8. 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
  9. 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
  10. 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
タイトル:海賊版サイトの接続を切断してくれるありがたいマルウェア?:SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿