★Backdoor/SubSeven がなにをするか

プロバイダ のサポートセンターが参照させたサイト、TREND MICRO 社と McAfee SECURITY 社等のものによると、


 『ポート番号 27374 を用いたサーバー=クライアント型ハッキングツール』
  (サーバー=クライアント型: サーバープログラムとクライアントプログラム)

・・・・、ということだ。

ワタシがよく参照する F-SECURE (以前は Data Fellow だった)には、

『最近のアンチ・ウィルス プログラムでも、Win32 'Aspack' file compressor unpacking のサポートされていないものだと、検出は難しい』とある。そして、リモート操作でやらかす数々(113項目)が列挙されていた。中には、他人事だと、笑えるものもある。事実 Fun Manager (23項目)というカテゴリの操作になっておる。以下、リモート操作される一部を転載(怒られるかな):

''☆'' Fun Manager ''☆'' ''☆'' ''☆''

  1. 指定されたロケーションでWeb ブラウザを開く。
  2. Windows を再起動する。
  3. マウスボタンの設定を逆にする。(なんのためだっ!!)
  4. マウスのポインタを隠す(いぢわる!)
  5. マウスを動かす。
  6. Mouse Trail Config. (??)
  7. 音量を設定する。
  8. マイクから録音してファイルにする。
  9. Windows の色を変える。
  10. インターネットの接続を切る。(??そしたら、遠隔操作できないじゃん!)
  11. 時刻設定を変える。
  12. 日付の設定を変える。
  13. 画面の解像度を変える。
  14. デスクトップ・アイコンを隠す(これまた、いぢわる!)、または勝手に表示する。
  15. スタートボタンを隠す、または非表示を表示に変える。
  16. タスクバーを隠す、または非表示を表示に変える。
  17. CD−ROMドライブを開ける・閉める(トレイ式のやつだと、ブキミだけど、笑える・・・。)
  18. PCのスピーカーから電子音(アラーム音)を出す、止める。
  19. モニター電源をオン・オフする。
  20. CTRL+ALT+DEL を起動させない、または起動する。
  21. スクロールをさせない、またはスクロール・ロックを解除させない。
  22. Caps Lock を使わせない、または解除させない。
  23. Num Lock を使わせない、または解除させない。

この、内容の殆ど。友人 Michelle の使っているソフトにそっくりだ。"Anywhere" って表示されてたけど。そんなソフト知らなかったから。彼女のマシン借りたとき、マウスに触れてもいないのに画面のポインタが動き、OSをリブートした・・・。事情を知らない私は、とにかくブッ飛んだ。

他に、Connection Manager (24項目)と、Keyboard Manager (6項目)、Controllers (3項目)、Misc. Manager (11項目)、File Manager (13項目)、Window Manager (9項目)、Options Menu (8項目)、Edit Server (13項目)がある。

Connection Manager 24項目には、ユーザー名の取得、使用しているPC、CPU等の銘柄、製造会社名の取得、搭載しているWindowsのプロパティの取得、ハードドライブのサイズ、フリースペース等の情報の取得、サーバーのポートの変更、パスワードの設定、サーバーのシャットダウン、等の『悪さ』のほか、『えっ?』って思っちゃうこともできる。

     サーバーのアップデート!

まぁ、遠隔操作で、できること、っていう内容なので。まさか、そんなサービスを実際にしてくれるハズはないか・・・。

出典: TREND MICRO 社ホームページ http://www.trendmicro.co.jp/gatelock/faq4.asp
     McAfee SECURITY 社ホームページ http://www.nai.com/japan/mcafee/
     F-SECURE Corporation ホームページ http://www.europe.f-secure.com/v-descs/subseven.shtml

どっかでこのページばバレて、各社に怒られたら削除します。怒られるだけでなくて、訴えられたらどうしよう・・・。