1read 100read
2013年03月セキュリティ676: シェアウェアVocal Cancelはトロイの木馬だった (507) TOP カテ一覧 スレ一覧 2ch元 削除依頼
■□ スキャナ/IDS 総合スレ □■ (204)
拡張子.aviで感染するウイルスがあるんですが・・・ (338)
将来性のないNODは買ってはいけません (311)
【スパイウェア】Yahoo Emulator【堀川水樹】 (278)
【大流行の】Antivirus2009【予感】 (334)
【Thank You!】Sobig.Fスレ (641)

シェアウェアVocal Cancelはトロイの木馬だった


1 :2005/07/05 〜 最終レス :2011/12/27
【まとめサイト】
Vocal Cancelがウイルスな件について。
http://www.geocities.jp/troj_hirofu/
【関連スレ】
SoftEtherに不正なコードは見つからず
http://news19.2ch.net/test/read.cgi/news/1120453044/
【IT】不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に
http://news19.2ch.net/test/read.cgi/newsplus/1120489597/
どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
悪書/詐欺まがい/間違いだらけな書籍・参考書
http://pc8.2ch.net/test/read.cgi/tech/1090723093/

2 :
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大

3 :
「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html
トロイの木馬入りのシェアウェアVocal Cancelに注意
http://slashdot.jp/articles/05/07/03/1010255.shtml
Vector配布ソフトがトロイの木馬と判明 公開停止に
http://www.itmedia.co.jp/news/articles/0507/04/news073.html

4 :
【おまえらGJ】「Vocal Cancel」をトロイの木馬と確認 Vectorで公開停止
http://news19.2ch.net/test/read.cgi/news/1120480730/

5 :
http://www.vector.co.jp/info/050704_vocal_cancel.html
>同ソフトの作者から回答を得ることができましたが、その中で「トロイの木馬を意図的に実装した」といった内容がありました
キター

6 :
これもうだめかもわからんね

7 :
これで逮捕されなかったらウィルス大量生産されるぞ

8 :
割れザーの逆ギレ

9 :
それなんてエロゲ?

10 :
ベクターで解析する能力無いのなら
ウイルス対策ソフトの会社に解析頼んでパスしたのだけ公開するしか無いな

11 :
>>10
事実上、ベクターでは市販のチェックソフトを使うだけで
独自のチェックは一切やってなかったってことだな。
少なくても逆アセンブルして、暗号化部分が無いことを
チェックするぐらいはやっても良さそうだが。

12 :
2chスレッド
■Vectorが「Vocal Cancel」の公開停止、トロイの木馬と確認
http://pc8.2ch.net/test/read.cgi/pcnews/1120468815/
■【筑波大】シェアウェアをレジストするとウィルス発生!?【ヒロフ】
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/
■どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
関連記事
□不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html
□「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html
□TROJ_HIROFU.A - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
□Symantec Security Response - Trojan.Hirofu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
□SoftEther VPN 2.0 Beta 3 - SoftEther.com
http://www.softether.com/jp/vpn2/report1.aspx
□Vocal Cancelがウイルスな件について。
http://www.geocities.jp/troj_hirofu/
ぐぐる
http://www.google.co.jp/search?num=100&hl=ja&newwindow=1&c2coff=1&q=%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
古田泰大
http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg

13 :
http://www.vector.co.jp/soft/win95/hardware/se102665.html
こいつかなりセコいな
どうせ
http://homepage2.nifty.com/winfaq/c/9xperf.html#144
これをやっているだけだろ?

14 :
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453078890 

15 :
>>12
幸薄そうな顔してるなぁ〜 古田泰大

16 :

※7月5日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
【・NOD32は未対応】

17 :
相変わらずトロイに遅い対応のNOD32

18 :
>>17
それはさすがに酷
Hirofuに対応しているのは現在でもごく一部のソフトにとどまっている

19 :
こういうのをみると、シェアウエアって使いたくなくなる
嫌だ嫌だ

20 :
>>8
作者乙

21 :
>>18
ダブスタR

22 :
      /ー- __....!
    /│       >‐- 、
  <   ヽー----- '"  /
   `ー- ....____....ィi
    {^:| く.( ・」 l・ ノ|/
    l.h| r' "^. l.^" 〉i
__,.─/ヽ| |   `ー'  |l\─,     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /   | |∠ニ三i三i>lゞ \ ~^ヽ |古田はとんでもないものを盗んでいきました。
 \   ~V        〉   > 〈 < ユーザーの個人情報です 。
  _>  ヽ.........へ- '  /  |   \________________


23 :
メールアドレス盗んでどうしようという気かね

24 :
>>12
縄文人のような顔してねえ?

25 :
池沼の顔

26 :
他所で語り尽くされてるから、あんまり盛り上がらないね。

27 :
過疎板だし

28 :
hirofu が電波なこと言い出せばすぐ沸騰するんだが、
いまのところ対外的には完全黙秘だからな

29 :
まとめサイトの中の人に「ウィルスじゃなくてトロイだ」とメール出してる

30 :
>>29
その時はまだ祭も序盤だったしな。
IT系ニュースでも取り上げられて、ここまで大きな騒ぎになってる
のに、それ以降は沈黙したままってのがなんとも。
いくつかのスレで本人っぽいのが擁護にまわってるけど。(w

31 :
完全黙秘・完全無視で逃げ切るつもりだな

32 :
そうはいかんざき

33 :
/.で本人の名前をアカウントとして使ってるのが書き込んでるよ。
うさんくさいけど。
ttp://slashdot.jp/article.pl?sid=05/07/03/1010255

34 :
スラドは低クオリティなので無視
そこに行く前にバカなの見透かされたし
結局その通りだったし

35 :
対応してるのはトレンドとノートンだけ?

36 :
>>35
企業に影響が出ると思えんしね
個人相手のメジャーなところが対応したから
いいんじゃないのか

37 :
【ネット】"不正ライセンスキー入力で「トロイの木馬」発動" 問題のシェアウェア、公開停止に★2
http://news19.2ch.net/test/read.cgi/newsplus/1120558380/

38 :
電話番号何番?

39 :
>>38
カステラ1番、電話は2番。

40 :
>>8
古田乙

41 :
>>38
ttp://web.archive.org/web/20010721212803/hp.vector.co.jp/authors/VA013315/Yasuhiro_Furuta.vcf
国番号81はずして市外局番の頭に0付けるように

42 :
ソフトウェア
http://pc8.2ch.net/test/read.cgi/software/1120451198/l50
PCニュース
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/l50
ビジネスニュース+
http://news18.2ch.net/test/read.cgi/bizplus/1120506815/l50
ニュース速報+
http://news19.2ch.net/test/read.cgi/newsplus/1120558380/l50
ニュース速報
http://news19.2ch.net/test/read.cgi/news/1120562535/l50
('A`)
http://etc4.2ch.net/test/read.cgi/male/1120432606/l50
なんでもあり
http://tmp5.2ch.net/test/read.cgi/mog2/1120508648/l50
キャラネタ
http://etc3.2ch.net/test/read.cgi/charaneta/1120508790/l50

43 :
 貴 方 は 厨 房 か 何 か で す か ?
 方 は 厨 房 か 何 か で す か ? 貴
 は 厨 房 か 何 か で す か ? 貴 方
 厨 房 か 何 か で す か ? 貴 方 は
 房 か 何 か で す か ? 貴 方 は 厨
 か 何 か で す か ? 貴 方 は 厨 房
 何 か で す か ? 貴 方 は 厨 房 か
 か で す か ? 貴 方 は 厨 房 か 何
 で す か ? 貴 方 は 厨 房 か 何 か
 す か ? 貴 方 は 厨 房 か 何 か で
 か ? 貴 方 は 厨 房 か 何 か で す
 ? 貴 方 は 厨 房 か 何 か で す か
 by 登大遊

44 :
ttp://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040527/144961/
「SoftEtherはWinnyより危険」,帯域制御装置ベンダーが警告
管理者に許可を得なくても簡単にファイアウォールやプロキシを越えられる。
このため,外部からのウイルスやワームの侵入,データの外部流出など
セキュリティの観点から危険視する専門家は少なくない。

45 :
上島「あ、邦楽で思い出した、俺さ必殺技考えたんだよ」
肥後「へ?技?」
寺門「誰をRんだよ(笑)」
上島「いやいや、そういうのじゃなくてさ、タワーレコードでの話なんだけど、2人は邦楽聴いたりする?」
肥後「たまに聴くよ」
寺門「竜ちゃんが音楽聴く事の方がハプニングだよ」
上島「俺だって音楽くらい聴くよ!!・・・んでさ、新譜の視聴コーナーってあるじゃない?」
肥後「あるね、タワレコだとやたらと多いね」
寺門「連打すると機械止まるんだよな」
上島「うんうん、そういう視聴機の話なんだけど、視聴したいんだけど、先に視聴されてて中々聴けないって事無い?」
肥後「あ〜一回あったよ、カレイドスコーピオ聴きたいんだけど全然聴けないの『はやく終われよ〜(笑)』って」
寺門「もったいぶらないで早く言えよ、押すぞ(笑)」
上島「絶対に押すなよ!・・・じゃなくて・・・何だっけ、そう、そういう時に使う技を考えたんだよ」
肥後「へ〜」
寺門「購入?(笑)」
続く

46 :
http://slashdot.jp/users.pl?op=userinfo&nick=YasuhiroFuruta
Re:ソフト制作者側からすれば (スコア:1)  
 
YasuhiroFuruta のコメント: 2005年07月06日 1時23分 (#763136)
(ユーザ #27856 情報)  
 
Webページはありますが、規則に抵触する恐れがあり、
今回の件に関しては書くことができません。  
 
本人である可能性が高くなってまいりました。

47 :
スラドや2ch荒らすのが対策だと本気で考えてるようだったら、
筑波の知能は救いようの無いほど低いな

48 :
firofuスレをあちこちに勃てまくって追求勢力を分散させようという魂胆だな

49 :
こことニュー速もしくはニュー速+があればいいやな
http://pc8.2ch.net/test/read.cgi/software/1120451198/l50
アクセス権変えられるってよ
解析が進むたびに酷い事になってるな

50 :
関係者必死にもみ消そうとしてたという良い証拠にもなったね

51 :
これはもう見せしめのために死刑で良いよ。

52 :
お前ら、編集試験の時期なんで筑波大突撃はやめとけ。
筑波大生の俺がひろふチェックしてきた。
掲示板確認してでおそらく取ってるであろう授業にもぐりこんだところ
登と古田他数名の集団発見。平然と普通に授業を受けていたよ・・・それだけ。

53 :
でも頭の中はそれどころじゃなくて
焦りまくり・・・・・だといいな

54 :
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団

55 :
vectorの株価落ちてる訳だが、まぁチェック甘かったから自業自得か

56 :
なんつうか ファイルをダウンロードするは何カ所にも通信するはで
故意のレベルを超えた悪意そのものだな。

57 :
つ悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx

58 :
Vocal Cancel への苦情は、こちらへ。
http://web.archive.org/web/20041014020720/http://hp.vector.co.jp/authors/VA013315/Yasuhiro_Furuta.vcf

59 :
※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm
【・NOD32は未対応】
補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
F-Secureアンチウィルス.        可   可
Kaspersky                 可   可
NOD32                   不能 不能

60 :

お い お 前 ら 。 見 ろ よ こ れ 。
http://d.hatena.ne.jp/softether/searchdiary?word=%C5%B9%B0%F7%A1%A1%C2%D6%C5%D9&.submit=%B8%A1%BA%F7&type=detail
> 大学に戻って某データベースから名字を検索してみたら、
> 現役生で8人も同姓の人がいた。
何 な ん だ 登 大 遊 は 。 個 人 情 報 デ ー タ ベ ー ス で も 作 っ て ん の か ?

61 :
>>60
大学のデータベースだろ
権限外利用か、利用法によっては個人情報が筒抜けか
普通に学内なら利用できるのか
出来るんだろうなと思う。ゼミの情報とか所属とか
学内でわからない方が支障が出るだろうから

62 :
進展あった?

63 :
http://pc8.2ch.net/test/read.cgi/software/1120655321/394-
ここら辺の詳しい解説希望。つかやばすぎないか?

64 :
大変誤爆。orz

65 :
尻集には半年以上前から要注意ソフトとして名前挙がってたのに
今更祭りになってんだなw

66 :あぼーん:あぼーん
あぼーん

67 :
>>65
自分で解析してからほざけ

68 :
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html
なんだかわからないけどこわいでつ

69 :
凶悪なソフトだったんだな
作者も「意図して組み込んだ」とは。いやはや。

70 :
>>66はなんであぼーんしてるの?
個人情報でも書いちゃったとか?

71 :
>>70
このスレとは全然関係ないメアドが貼られてただけ。

72 :
http://jekyll.hp.infoseek.co.jp/jp/ps/link.htm

73 :
K察関係の情報が流れてたらもう捕まってるだろうにな

74 :
>>68
やつはなぜ自ら詳細を語らないわけ?

75 :
トロイ作者がまとめサイトにメール出してたが
WinのプロダクトID集めてるのは黙ってたんだよな。
その一点だけでももう全然信用できない

76 :
VocalCancelにトロイの木馬を仕込んだ人の写真発見
http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg
http://www.coins.tsukuba.ac.jp/student/admin-list.html

77 :
>>76
キムチ臭い顔だなw

78 :
>>76
やっぱ技術者ってすごいな。

見た目から凡人と違う

79 :
Sasser作成少年に禁固21カ月、執行猶予3年の有罪判決
 Sasserワーム作成の罪で起訴されたドイツ人少年が、コンピュータ損壊3件とデータ操作4件の罪で有罪判決を受け、執行猶予付きで21カ月の刑を言い渡された。
http://www.itmedia.co.jp/news/articles/0507/09/news009.html

80 :
軽く3人くらい殺ってそうな顔だな ちょっちヤクいよ

81 :
↑中学生

82 :
ねーねー、どうでもいいけどさぁ、
作者は意図的にトロイの木馬を組み込んで
不正に様々なプライバシー情報を盗んでたんでしょ?
なんで逮捕されないの?
もし、このままお咎めなしだったらさ、
合法認定と同義ってことでトロイの木馬入りソフトが氾濫しないか?

83 :
被害届がでないと自主的には動かない。
被害者は犯罪者だから、被害届を出さない。
>>82が被害者なら、こんなところでグタグタいってないで被害届出せ。

84 :
         /゙ヽ    __     ,...
         !;:..ヽ\ |● |   ,/'.,:|
         ';:,:..ミシ"''|r;;;;;┘;;''ぐ/.:. .;|
         ,}.:''~::;:;:;;;;」l;;;;;_;;;;:,;::ヾ、;.;.:.ミ
         [ ̄   ●  ´~"'''‐ ::;;`ミ
         };;;;:三;;: ̄ ̄~';;;;;- ...,,__ ノ
         } ゙てじハ:   ;'ハiり >;;;;:;;:ゝ
       ____ミ  ゙`"¨〉  '^"''":::::;;;;;;:ミ_
      _... -‐_.ニ‐: :丶_ノ: : :ニ二._千‐- 、  なめんなよ
         '´ ,.o:''-.,,`ー'ー-- _,. ‐''"::(`丶
     , -‐''"::::@:l:::l´゙゙'''''''~´ /::::::/:::`ヽ、__
      !:ヽ:::::::::::::::::l:::!       |:::::::i:::::::::/:::::::::`ヽ
     ノヽ:::::::::::::@:|::|      |:::::::|::::::::::::::::::::::_}
   /:::::::::`;:::::::::::::::l/ /`'ー-、 |::::::!:::::::::/´ ● |
   /::::::::::::::|::::::::@::V/__鼎__/__|:::::|::::::::::!"´ ̄ ̄`!
  /:::::::::::::::::!:::l:::::::::::|::::::::::::::::::::::|::::|:::::::::|::::::::::::::::::::}
  ;'´ ̄`ヽ:/|::ノ::::@!:|ー‐rー┰―l::::|:::::::::}' ̄ ̄`ヽ;;」
 ;'    ,' |':::::::::ノ:::|--仄---|:::|:::::::::}      }

85 :
【ネット】"不正ライセンスキー入力で「トロイの木馬」発動" 問題のシェアウェア、公開停止に★3
http://news19.2ch.net/test/read.cgi/newsplus/1120715595/
ID=woeF+uXK・・・。

86 :
417 :名無しさん@6周年 :2005/07/09(土) 12:45:23 ID:Pj+1LiEyo
ウイルス作者は謝罪か何かしたのか?
死ぬとかさ。

87 :
セキュ板住人的にはどういうプロセスで外部に送信してるのか気になるでつ。

88 :
MAPISendMailで素直に送られているそうな。
ttp://www.geocities.jp/troj_hirofu/about_virus.html

89 :
あのVectorの白いVCは化け物か

90 :
その発言は化け物に対して失礼だ。

91 :
いや、それ以前に、VCは真っ黒だ

92 :
ほとんどトロイだが大丈夫か?
おえらいさんには、ボーカルキャンセルなんて飾りだってわからんのですよ

93 :
まぁVCはトロイ仕掛ける為のトラップだしな
PCを使いVC、それも尻割る、そしてトロイに気が付かない層っていったら
若年層の女子大目だよな。エロい事考えたもんだ

94 :
いろいろとハメられた女がヒロフ擁護してるってこと?

95 :
なんでこんな稚拙な仕組みにしてんだろうね
絶対バレるって分かるだろうに
製作者は超度胸野郎なのかね

96 :
NOD32とKasperskyも対応してきました

97 :
>>96
Vocal Cancel ver.5.06に反応しない
これはウイルスではないのか?

98 :
Kasperskyは5.06の方にも反応します

99 :
>Kasperskyは5.06の方にも反応します
NODはもう一方のタイプだけを検出可能なんだな。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
Free TrustPort Workstation for home-users (429)
スパイウェアが仕込まれているサイトを晒すスレ (374)
Windows Live OneCare PC セーフティ (794)
COMODO Internet Security 56 (212)
X-GUARD Part4 (224)
Tiny Personal Firewall Part5 (487)
--log9.info------------------
【FIATじゃねえ】ABARTH 9【アバルト】 (429)
【MAZDA】マツダ2代目アテンザ Vol.52【ATENZA】 (472)
【エセHV】セレナC26 S-HYBRIDの是非V【画期的】 (796)
■■■レクサス LEXUS IS250 IS350 88■■■ (252)
【2015年】ホンダシビックタイプR【発売】 (263)
プリウスG'sオーナー限定スレ 2台目 (264)
【プジョー】プジョー総合 Part31【Peugeot】 (562)
【HONDA】4代目ステップワゴン Part26【STEPWGN】 (804)
【問題作?】日産・ラティオ・N17【世界戦略車?】 (695)
【Are You】ウィンダム 14台目【WINDOM?】 (395)
【日産】NV350キャラバン 4【ワイドも近日追加!】 (661)
Hybrid Synergy Drive Prius-30プリウス★70 (408)
【日産】エクストレイル その78【X-TRAIL】 (972)
【TOYOTA】カローラフィールダーPart60【FIELDER】 (719)
【ホンダ】NEWインサイトオーナー限定スレVer.28 (804)
30プリウスオーナー限定スレ 26 (528)
--log55.com------------------
横溝正史 其の二十八
【ホラー】 三津田信三・6 【ミステリ】
麻耶雄嵩対貴族探偵対女探偵 20
好みにあいそうなミステリを紹介しあうスレ 15
□■奥田英朗■□part4
東直己ってやっと話題になったけど3
アガサ・クリスティ 26
【読者参加型】Sの紋章【犯人当てミステリー】