1read 100read
2013年03月セキュリティ676: シェアウェアVocal Cancelはトロイの木馬だった (507) TOP カテ一覧 スレ一覧 2ch元 削除依頼
「Nimda !! 」【その4】 (627)
AVG、avast、Spybot、AdAwareがあればそこそこ安全 (468)
フリーのアンチウイルスソフト最強決定戦! (832)
Kaspersky/カスペルスキー総合134 (799)
一番可も不可もないセキュリティソフトは何? (400)
トロイで遊ぼう (501)

シェアウェアVocal Cancelはトロイの木馬だった


1 :2005/07/05 〜 最終レス :2011/12/27
【まとめサイト】
Vocal Cancelがウイルスな件について。
http://www.geocities.jp/troj_hirofu/
【関連スレ】
SoftEtherに不正なコードは見つからず
http://news19.2ch.net/test/read.cgi/news/1120453044/
【IT】不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に
http://news19.2ch.net/test/read.cgi/newsplus/1120489597/
どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
悪書/詐欺まがい/間違いだらけな書籍・参考書
http://pc8.2ch.net/test/read.cgi/tech/1090723093/

2 :
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大
登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊
大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登
遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大 遊 登 大

3 :
「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html
トロイの木馬入りのシェアウェアVocal Cancelに注意
http://slashdot.jp/articles/05/07/03/1010255.shtml
Vector配布ソフトがトロイの木馬と判明 公開停止に
http://www.itmedia.co.jp/news/articles/0507/04/news073.html

4 :
【おまえらGJ】「Vocal Cancel」をトロイの木馬と確認 Vectorで公開停止
http://news19.2ch.net/test/read.cgi/news/1120480730/

5 :
http://www.vector.co.jp/info/050704_vocal_cancel.html
>同ソフトの作者から回答を得ることができましたが、その中で「トロイの木馬を意図的に実装した」といった内容がありました
キター

6 :
これもうだめかもわからんね

7 :
これで逮捕されなかったらウィルス大量生産されるぞ

8 :
割れザーの逆ギレ

9 :
それなんてエロゲ?

10 :
ベクターで解析する能力無いのなら
ウイルス対策ソフトの会社に解析頼んでパスしたのだけ公開するしか無いな

11 :
>>10
事実上、ベクターでは市販のチェックソフトを使うだけで
独自のチェックは一切やってなかったってことだな。
少なくても逆アセンブルして、暗号化部分が無いことを
チェックするぐらいはやっても良さそうだが。

12 :
2chスレッド
■Vectorが「Vocal Cancel」の公開停止、トロイの木馬と確認
http://pc8.2ch.net/test/read.cgi/pcnews/1120468815/
■【筑波大】シェアウェアをレジストするとウィルス発生!?【ヒロフ】
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/
■どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
関連記事
□不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html
□「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html
□TROJ_HIROFU.A - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
□Symantec Security Response - Trojan.Hirofu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
□SoftEther VPN 2.0 Beta 3 - SoftEther.com
http://www.softether.com/jp/vpn2/report1.aspx
□Vocal Cancelがウイルスな件について。
http://www.geocities.jp/troj_hirofu/
ぐぐる
http://www.google.co.jp/search?num=100&hl=ja&newwindow=1&c2coff=1&q=%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
古田泰大
http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg

13 :
http://www.vector.co.jp/soft/win95/hardware/se102665.html
こいつかなりセコいな
どうせ
http://homepage2.nifty.com/winfaq/c/9xperf.html#144
これをやっているだけだろ?

14 :
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453078890 

15 :
>>12
幸薄そうな顔してるなぁ〜 古田泰大

16 :

※7月5日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
【・NOD32は未対応】

17 :
相変わらずトロイに遅い対応のNOD32

18 :
>>17
それはさすがに酷
Hirofuに対応しているのは現在でもごく一部のソフトにとどまっている

19 :
こういうのをみると、シェアウエアって使いたくなくなる
嫌だ嫌だ

20 :
>>8
作者乙

21 :
>>18
ダブスタR

22 :
      /ー- __....!
    /│       >‐- 、
  <   ヽー----- '"  /
   `ー- ....____....ィi
    {^:| く.( ・」 l・ ノ|/
    l.h| r' "^. l.^" 〉i
__,.─/ヽ| |   `ー'  |l\─,     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /   | |∠ニ三i三i>lゞ \ ~^ヽ |古田はとんでもないものを盗んでいきました。
 \   ~V        〉   > 〈 < ユーザーの個人情報です 。
  _>  ヽ.........へ- '  /  |   \________________


23 :
メールアドレス盗んでどうしようという気かね

24 :
>>12
縄文人のような顔してねえ?

25 :
池沼の顔

26 :
他所で語り尽くされてるから、あんまり盛り上がらないね。

27 :
過疎板だし

28 :
hirofu が電波なこと言い出せばすぐ沸騰するんだが、
いまのところ対外的には完全黙秘だからな

29 :
まとめサイトの中の人に「ウィルスじゃなくてトロイだ」とメール出してる

30 :
>>29
その時はまだ祭も序盤だったしな。
IT系ニュースでも取り上げられて、ここまで大きな騒ぎになってる
のに、それ以降は沈黙したままってのがなんとも。
いくつかのスレで本人っぽいのが擁護にまわってるけど。(w

31 :
完全黙秘・完全無視で逃げ切るつもりだな

32 :
そうはいかんざき

33 :
/.で本人の名前をアカウントとして使ってるのが書き込んでるよ。
うさんくさいけど。
ttp://slashdot.jp/article.pl?sid=05/07/03/1010255

34 :
スラドは低クオリティなので無視
そこに行く前にバカなの見透かされたし
結局その通りだったし

35 :
対応してるのはトレンドとノートンだけ?

36 :
>>35
企業に影響が出ると思えんしね
個人相手のメジャーなところが対応したから
いいんじゃないのか

37 :
【ネット】"不正ライセンスキー入力で「トロイの木馬」発動" 問題のシェアウェア、公開停止に★2
http://news19.2ch.net/test/read.cgi/newsplus/1120558380/

38 :
電話番号何番?

39 :
>>38
カステラ1番、電話は2番。

40 :
>>8
古田乙

41 :
>>38
ttp://web.archive.org/web/20010721212803/hp.vector.co.jp/authors/VA013315/Yasuhiro_Furuta.vcf
国番号81はずして市外局番の頭に0付けるように

42 :
ソフトウェア
http://pc8.2ch.net/test/read.cgi/software/1120451198/l50
PCニュース
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/l50
ビジネスニュース+
http://news18.2ch.net/test/read.cgi/bizplus/1120506815/l50
ニュース速報+
http://news19.2ch.net/test/read.cgi/newsplus/1120558380/l50
ニュース速報
http://news19.2ch.net/test/read.cgi/news/1120562535/l50
('A`)
http://etc4.2ch.net/test/read.cgi/male/1120432606/l50
なんでもあり
http://tmp5.2ch.net/test/read.cgi/mog2/1120508648/l50
キャラネタ
http://etc3.2ch.net/test/read.cgi/charaneta/1120508790/l50

43 :
 貴 方 は 厨 房 か 何 か で す か ?
 方 は 厨 房 か 何 か で す か ? 貴
 は 厨 房 か 何 か で す か ? 貴 方
 厨 房 か 何 か で す か ? 貴 方 は
 房 か 何 か で す か ? 貴 方 は 厨
 か 何 か で す か ? 貴 方 は 厨 房
 何 か で す か ? 貴 方 は 厨 房 か
 か で す か ? 貴 方 は 厨 房 か 何
 で す か ? 貴 方 は 厨 房 か 何 か
 す か ? 貴 方 は 厨 房 か 何 か で
 か ? 貴 方 は 厨 房 か 何 か で す
 ? 貴 方 は 厨 房 か 何 か で す か
 by 登大遊

44 :
ttp://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040527/144961/
「SoftEtherはWinnyより危険」,帯域制御装置ベンダーが警告
管理者に許可を得なくても簡単にファイアウォールやプロキシを越えられる。
このため,外部からのウイルスやワームの侵入,データの外部流出など
セキュリティの観点から危険視する専門家は少なくない。

45 :
上島「あ、邦楽で思い出した、俺さ必殺技考えたんだよ」
肥後「へ?技?」
寺門「誰をRんだよ(笑)」
上島「いやいや、そういうのじゃなくてさ、タワーレコードでの話なんだけど、2人は邦楽聴いたりする?」
肥後「たまに聴くよ」
寺門「竜ちゃんが音楽聴く事の方がハプニングだよ」
上島「俺だって音楽くらい聴くよ!!・・・んでさ、新譜の視聴コーナーってあるじゃない?」
肥後「あるね、タワレコだとやたらと多いね」
寺門「連打すると機械止まるんだよな」
上島「うんうん、そういう視聴機の話なんだけど、視聴したいんだけど、先に視聴されてて中々聴けないって事無い?」
肥後「あ〜一回あったよ、カレイドスコーピオ聴きたいんだけど全然聴けないの『はやく終われよ〜(笑)』って」
寺門「もったいぶらないで早く言えよ、押すぞ(笑)」
上島「絶対に押すなよ!・・・じゃなくて・・・何だっけ、そう、そういう時に使う技を考えたんだよ」
肥後「へ〜」
寺門「購入?(笑)」
続く

46 :
http://slashdot.jp/users.pl?op=userinfo&nick=YasuhiroFuruta
Re:ソフト制作者側からすれば (スコア:1)  
 
YasuhiroFuruta のコメント: 2005年07月06日 1時23分 (#763136)
(ユーザ #27856 情報)  
 
Webページはありますが、規則に抵触する恐れがあり、
今回の件に関しては書くことができません。  
 
本人である可能性が高くなってまいりました。

47 :
スラドや2ch荒らすのが対策だと本気で考えてるようだったら、
筑波の知能は救いようの無いほど低いな

48 :
firofuスレをあちこちに勃てまくって追求勢力を分散させようという魂胆だな

49 :
こことニュー速もしくはニュー速+があればいいやな
http://pc8.2ch.net/test/read.cgi/software/1120451198/l50
アクセス権変えられるってよ
解析が進むたびに酷い事になってるな

50 :
関係者必死にもみ消そうとしてたという良い証拠にもなったね

51 :
これはもう見せしめのために死刑で良いよ。

52 :
お前ら、編集試験の時期なんで筑波大突撃はやめとけ。
筑波大生の俺がひろふチェックしてきた。
掲示板確認してでおそらく取ってるであろう授業にもぐりこんだところ
登と古田他数名の集団発見。平然と普通に授業を受けていたよ・・・それだけ。

53 :
でも頭の中はそれどころじゃなくて
焦りまくり・・・・・だといいな

54 :
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団
>登と古田他数名の集団

55 :
vectorの株価落ちてる訳だが、まぁチェック甘かったから自業自得か

56 :
なんつうか ファイルをダウンロードするは何カ所にも通信するはで
故意のレベルを超えた悪意そのものだな。

57 :
つ悪意のあるソフトウェアの削除ツール
http://www.microsoft.com/japan/security/malwareremove/default.mspx

58 :
Vocal Cancel への苦情は、こちらへ。
http://web.archive.org/web/20041014020720/http://hp.vector.co.jp/authors/VA013315/Yasuhiro_Furuta.vcf

59 :
※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm
【・NOD32は未対応】
補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
F-Secureアンチウィルス.        可   可
Kaspersky                 可   可
NOD32                   不能 不能

60 :

お い お 前 ら 。 見 ろ よ こ れ 。
http://d.hatena.ne.jp/softether/searchdiary?word=%C5%B9%B0%F7%A1%A1%C2%D6%C5%D9&.submit=%B8%A1%BA%F7&type=detail
> 大学に戻って某データベースから名字を検索してみたら、
> 現役生で8人も同姓の人がいた。
何 な ん だ 登 大 遊 は 。 個 人 情 報 デ ー タ ベ ー ス で も 作 っ て ん の か ?

61 :
>>60
大学のデータベースだろ
権限外利用か、利用法によっては個人情報が筒抜けか
普通に学内なら利用できるのか
出来るんだろうなと思う。ゼミの情報とか所属とか
学内でわからない方が支障が出るだろうから

62 :
進展あった?

63 :
http://pc8.2ch.net/test/read.cgi/software/1120655321/394-
ここら辺の詳しい解説希望。つかやばすぎないか?

64 :
大変誤爆。orz

65 :
尻集には半年以上前から要注意ソフトとして名前挙がってたのに
今更祭りになってんだなw

66 :あぼーん:あぼーん
あぼーん

67 :
>>65
自分で解析してからほざけ

68 :
「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集
http://internet.watch.impress.co.jp/cda/news/2005/07/08/8340.html
なんだかわからないけどこわいでつ

69 :
凶悪なソフトだったんだな
作者も「意図して組み込んだ」とは。いやはや。

70 :
>>66はなんであぼーんしてるの?
個人情報でも書いちゃったとか?

71 :
>>70
このスレとは全然関係ないメアドが貼られてただけ。

72 :
http://jekyll.hp.infoseek.co.jp/jp/ps/link.htm

73 :
K察関係の情報が流れてたらもう捕まってるだろうにな

74 :
>>68
やつはなぜ自ら詳細を語らないわけ?

75 :
トロイ作者がまとめサイトにメール出してたが
WinのプロダクトID集めてるのは黙ってたんだよな。
その一点だけでももう全然信用できない

76 :
VocalCancelにトロイの木馬を仕込んだ人の写真発見
http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg
http://www.coins.tsukuba.ac.jp/student/admin-list.html

77 :
>>76
キムチ臭い顔だなw

78 :
>>76
やっぱ技術者ってすごいな。

見た目から凡人と違う

79 :
Sasser作成少年に禁固21カ月、執行猶予3年の有罪判決
 Sasserワーム作成の罪で起訴されたドイツ人少年が、コンピュータ損壊3件とデータ操作4件の罪で有罪判決を受け、執行猶予付きで21カ月の刑を言い渡された。
http://www.itmedia.co.jp/news/articles/0507/09/news009.html

80 :
軽く3人くらい殺ってそうな顔だな ちょっちヤクいよ

81 :
↑中学生

82 :
ねーねー、どうでもいいけどさぁ、
作者は意図的にトロイの木馬を組み込んで
不正に様々なプライバシー情報を盗んでたんでしょ?
なんで逮捕されないの?
もし、このままお咎めなしだったらさ、
合法認定と同義ってことでトロイの木馬入りソフトが氾濫しないか?

83 :
被害届がでないと自主的には動かない。
被害者は犯罪者だから、被害届を出さない。
>>82が被害者なら、こんなところでグタグタいってないで被害届出せ。

84 :
         /゙ヽ    __     ,...
         !;:..ヽ\ |● |   ,/'.,:|
         ';:,:..ミシ"''|r;;;;;┘;;''ぐ/.:. .;|
         ,}.:''~::;:;:;;;;」l;;;;;_;;;;:,;::ヾ、;.;.:.ミ
         [ ̄   ●  ´~"'''‐ ::;;`ミ
         };;;;:三;;: ̄ ̄~';;;;;- ...,,__ ノ
         } ゙てじハ:   ;'ハiり >;;;;:;;:ゝ
       ____ミ  ゙`"¨〉  '^"''":::::;;;;;;:ミ_
      _... -‐_.ニ‐: :丶_ノ: : :ニ二._千‐- 、  なめんなよ
         '´ ,.o:''-.,,`ー'ー-- _,. ‐''"::(`丶
     , -‐''"::::@:l:::l´゙゙'''''''~´ /::::::/:::`ヽ、__
      !:ヽ:::::::::::::::::l:::!       |:::::::i:::::::::/:::::::::`ヽ
     ノヽ:::::::::::::@:|::|      |:::::::|::::::::::::::::::::::_}
   /:::::::::`;:::::::::::::::l/ /`'ー-、 |::::::!:::::::::/´ ● |
   /::::::::::::::|::::::::@::V/__鼎__/__|:::::|::::::::::!"´ ̄ ̄`!
  /:::::::::::::::::!:::l:::::::::::|::::::::::::::::::::::|::::|:::::::::|::::::::::::::::::::}
  ;'´ ̄`ヽ:/|::ノ::::@!:|ー‐rー┰―l::::|:::::::::}' ̄ ̄`ヽ;;」
 ;'    ,' |':::::::::ノ:::|--仄---|:::|:::::::::}      }

85 :
【ネット】"不正ライセンスキー入力で「トロイの木馬」発動" 問題のシェアウェア、公開停止に★3
http://news19.2ch.net/test/read.cgi/newsplus/1120715595/
ID=woeF+uXK・・・。

86 :
417 :名無しさん@6周年 :2005/07/09(土) 12:45:23 ID:Pj+1LiEyo
ウイルス作者は謝罪か何かしたのか?
死ぬとかさ。

87 :
セキュ板住人的にはどういうプロセスで外部に送信してるのか気になるでつ。

88 :
MAPISendMailで素直に送られているそうな。
ttp://www.geocities.jp/troj_hirofu/about_virus.html

89 :
あのVectorの白いVCは化け物か

90 :
その発言は化け物に対して失礼だ。

91 :
いや、それ以前に、VCは真っ黒だ

92 :
ほとんどトロイだが大丈夫か?
おえらいさんには、ボーカルキャンセルなんて飾りだってわからんのですよ

93 :
まぁVCはトロイ仕掛ける為のトラップだしな
PCを使いVC、それも尻割る、そしてトロイに気が付かない層っていったら
若年層の女子大目だよな。エロい事考えたもんだ

94 :
いろいろとハメられた女がヒロフ擁護してるってこと?

95 :
なんでこんな稚拙な仕組みにしてんだろうね
絶対バレるって分かるだろうに
製作者は超度胸野郎なのかね

96 :
NOD32とKasperskyも対応してきました

97 :
>>96
Vocal Cancel ver.5.06に反応しない
これはウイルスではないのか?

98 :
Kasperskyは5.06の方にも反応します

99 :
>Kasperskyは5.06の方にも反応します
NODはもう一方のタイプだけを検出可能なんだな。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【FireWall】Look'N'Stop (959)
●カフェや漫画喫茶からの書き込みのセキュリティ● (218)
lt;丶`∀´gt; PeerGuardian2 ★ 5 (`ハ´ ) (281)
VISTA標準ファイアウォールを語る (419)
☆アンラボスパイゼロ2006(SpyZero2006)☆ (488)
【エロゲ】割れ厨個人情報流出祭り -出張板- (216)
--log9.info------------------
ドラゴンズドグマ ポーン売込・募集スレ(PS3)#11 (332)
【PS3】ワンピース 海賊無双 総合 part54【PSV】 (1001)
至高のマシンX68000のゲームについて語るスレ PART7 (373)
○●ピンボールについて語ろう 6ボール目(BuyIn 2) (237)
積みゲーをやれ!!!!!!!!!! (843)
レトロゲーム板自治スレ41 (513)
これ考えたやつスゲーよ!と思ったゲーム18 (405)
バハムートラグーン 39章 (213)
PC-8801系ゲーあれこれ Part45 (380)
ディスクシステムでお勧めのソフトを教えてくれ (482)
【チータが】メタルギア1&2 Vol3【ヘビにまけた】 (598)
【ロープロッドで】ドラゴンスピリットAREA3【緊縛】 (460)
ハイドライドシリーズ総合スレPart7 (286)
Yahoo!オークション@レトロ板 監視所 違反申告:22 (202)
おっさんが神格化してるレゲー (574)
こんな遠藤がオーケストラ代表理事! (254)
--log55.com------------------
自殺や不審死をしたアーティストの真相究明スレ
下北沢のインディーズ
【呪いのガイジ】擁護大先生【反訴】6診目
Survive Said The Prophet Part.2
【キノイ!】擁護大先生【蔦にすがる足コキ】6診目
札幌・北海道のインディーズバンド★23
打首獄門同好会 Part7
【あと2回】田代慎吾29章【あるんだ】