警告■今すぐBCAS関連ﾌｧｲﾙをパス付き圧縮で保護しろ

[0001 名無しさん＠編集中 2012/06/07(木) 23:29:48.09 ID:JdCpp14v]

B-CASがトレンドマイクロに圧力をかけて、
B-CAS書き換えツールをマルウェアに認定させたらしい。

他のウイルス対策ソフトでも同じようなことをされるかもしれない。
各所にバックアップをおいて、パス付き圧縮をしろ。
パス付き圧縮なら中身をウイルス対策ソフトに検閲されることはない。

B-CASカードを改竄して見放題にするウイルスが出現- 秒刊SUNDAY（2012年6月7日12時08分）
http://news.infoseek.co.jp/article/sunday_4213652

トレンドマイクロ、B-CAS書換えツールをマルウェアとして認定
http://security.slashdot.jp/story/12/06/07/0443218/

http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM
マルウェアタイプ: ハッキングツール
破壊活動の有無: なし
プラットフォーム: Windows 2000, Windows XP, Windows Server 2003
暗号化: なし
感染報告の有無 : あり
タイプ: EXE
メモリ常駐: なし
発見日: 2012年5月18日
侵入方法
プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
プログラムは、特定のスマートカードの内容を上書きする機能を備えており、
特定の有料テレビ放送へ無制限なアクセスを可能にします。

[0002 名無しさん＠編集中 2012/06/07(木) 23:32:38.45 ID:4ouCNaju]

マジかよさっそくやった！！！！！

[0003 名無しさん＠編集中 2012/06/07(木) 23:36:48.25 ID:1/Bp5D6C]

全く選択肢無しにcardtool.exe消しやがった
先週3年分更新したばかりだけど、契約解除を要求してくる

[0004 名無しさん＠編集中 2012/06/07(木) 23:46:05.06 ID:cMaS4iaN]

http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM

> ご利用はいかがでしたか？　アンケートにご協力ください。

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

[0005 名無しさん＠編集中 2012/06/07(木) 23:55:53.95 ID:66JwKsU9]

今からどっかに落ちてんのDLしても偽者でPCぶっ壊されるウイルスだったりB-CASが送り込んできた監視ツールのスパイウェアだったりするわけ？

[0006 名無しさん＠編集中 2012/06/08(金) 00:01:22.38 ID:bsnr6X1v]

>>5
トレンドマイクロがHKTL_RESREMと判断したプログラムは
正常な有料チャンネルの無料化ツールですので
安心してご利用下さい。

[0007 名無しさん＠編集中 2012/06/08(金) 00:05:55.05 ID:K4kvtdki]

マジでカード会社に連絡して、トレンドマイクロへの支払止める

[0008 名無しさん＠編集中 2012/06/08(金) 00:21:26.74 ID:1l3Z9TOb]

こういうのって損壊罪適用できるんじゃね？

[0009 名無しさん＠編集中 2012/06/08(金) 00:36:46.09 ID:Yva2DHKv]

https://www.virustotal.com/file/0cabd4cd2cb663fd429c3e4707b2a775bfba4719015982c5de7278456c9ae189/analysis/

File name: 2038年化キット.zip


https://www.virustotal.com/file/da466f2e6130a578c53bb87342e26ac138dc6aab24bd269fc129da0b05de7fa9/analysis/

File name: CardTool_NHKのテロ消し用.exe

[0010 名無しさん＠編集中 2012/06/08(金) 00:37:05.24 ID:jl6UdD68]

トレンドマイクロ以外は？

[0011 名無しさん＠編集中 2012/06/08(金) 00:39:51.07 ID:bsnr6X1v]

これからだろうね。

トレンドマイクロを使っている人は被害にあったけど
それ以外の人は被害にあわない様に先手を打っておくといい。

[0012 名無しさん＠編集中 2012/06/08(金) 01:12:58.53 ID:2nD2p7Vn]

ウイルスバスター、最初から入ってる
外にいいのあったら推薦してくれ

[0013 名無しさん＠編集中 2012/06/08(金) 01:21:40.44 ID:jl6UdD68]

何使っても食らうときは食らう
俺は開き直ってフリーのavastやavgあたりを適当に使ってる

[0014 名無しさん＠編集中 2012/06/08(金) 01:25:50.11 ID:bsc1YBk+]

2038以降マジでこの板レベル下がりっぱなしだな

[0015 名無しさん＠編集中 2012/06/08(金) 01:31:16.75 ID:jl6UdD68]

うむ、家電とPCの初心者板と化した

[0016 名無しさん＠編集中 2012/06/08(金) 02:39:31.65 ID:hPDFtaRL]

>>15
そりゃそうだろう。
SoftCasのおかげで、TS抜いてこねくり回せるユーザーはみんな満足しちゃって、
B-CASカードの書き換えにこだわるユーザー＝家電ユーザー
という分かり易い住み分けが成立してしまった。

[0017 名無しさん＠編集中 2012/06/08(金) 02:52:03.78 ID:EX1od63Y]

アバストも、このプログラムはサンドボックスで開くの推奨みたいた事を言ってきた。

[0018 名無しさん＠編集中 2012/06/08(金) 07:41:53.45 ID:s4ZOU7KH]

CD-Rに焼いたわ

[0019 名無しさん＠編集中 2012/06/08(金) 09:06:03.84 ID:lwYRY1xU]

そんなめんどくさい事せんでもどうせ特定のフォルダに集めてあるんだろ？
そのフォルダを検索除外フォルダに指定しとけばいいだけじゃないの

[0020 名無しさん＠編集中 2012/06/08(金) 11:38:40.78 ID:rS1W9Jho]

それほ言っちゃだめｗ

トレンドマイクロ製品はよく知らないが、ほとんどのアンチウイルスソフトは自分で選択できる
誤判定されてもウイルスかどうかの最終判定は自分で出来るし、情報を送るか送らないかも自分で決められる
仮に情報を送る選択をしても、ウイルス認定されたプログラムの単純所持は違法じゃないので警察が個人情報を調べることはできないし、他企業に情報提供するのは当然違法行為になる


B-CAS社が関係したソースもないし、トレンドマイクロが馬鹿ってだけでそれ以上の意味はないかな
よくあるクラックツールと違って、外部カードを正規手順で書き換えるプログラムを意図的に誤認定してるだけなんで情状酌量の余地も特にないかな
真剣になる理由がないので無駄に楽しむべきかとｗ

[0021 名無しさん＠編集中 2012/06/08(金) 12:14:52.81 ID:rS1W9Jho]

ついでに>>19の補足だけど、信用できるフォルダは全部除外フォルダに指定するのが基本だろ
録画ファイルしかないフォルダを監視するのは無駄なだけで安全面での利点が全くないし
OSやアプリの作業フォルダも除外しておかないと、ドロップの起きる確率を少し増やすだけで良い点がひとつもない
快適にするためにユーザーが設定できるものは色々あるぞ

[0022 名無しさん＠編集中 2012/06/08(金) 13:57:10.44 ID:/Dy0eo3o]

dllの方も引っかかる？

[0023 名無しさん＠編集中 2012/06/08(金) 14:18:06.18 ID:Ccoeds6m]

そういやsuperoneclickも
バスターさんに消されたおｗｗｗ

[0024 名無しさん＠編集中 2012/06/08(金) 14:27:11.11 ID:sNeN7UhM]

ジェムリーダー注文中なんだけど、WinXP SP3でもつかえるかな？
使えるならアバストをアンインストしてから使う。

[0025 名無しさん＠編集中 2012/06/08(金) 14:52:20.10 ID:MGKg5Zg2]

ちゃんと金払って購入してるのに広告を表示するソフトも
マルウェア認定して欲しい

[0026 名無しさん＠編集中 2012/06/08(金) 21:56:31.32 ID:aH9+en5g]

>>24　現在その環境で使っているが問題ないぞ

[0027 名無しさん＠編集中 2012/06/08(金) 23:56:30.12 ID:fWQjVDUW]

おまえら、いたずらで本物のウイルス仕込んだら逮捕で人生終了だぞ
しかも前例があるからカード改造より捕まりやすいぞ

[0028 名無しさん＠編集中 2012/06/09(土) 00:07:51.28 ID:CUjjZ+lj]

フレッツTVは双方向通信なのかな？
BCASやばい？

[0029 名無しさん＠編集中 2012/06/09(土) 07:29:32.80 ID:PYmHYGB+]

MacでDLして、USBメモリ上に保存。
使用は、ネットと繋がず、セキュリティソフトも削除してある予備PC上。
カスを入れる機器は、ネットに繋がず自動更新や自動DLもオフにする。
犬は『テレビは無い』で追い返す。
これで解決。

[0030 名無しさん＠編集中 2012/06/09(土) 16:21:18.45 ID:s5jXLrL7]

つうかさウイルス対策ソフトアンインストールすればいいだけじゃね
まぁおれは入れてないからぎゃーぎゃーガキみたいに騒ぐまでもなくどうでもいいんだけどさ

[0031 名無しさん＠編集中 2012/06/10(日) 00:05:35.23 ID:XJT7Dzzz]

しょーもな

[0032 名無しさん＠編集中 2012/06/10(日) 00:09:39.87 ID:j5NA8xf2]

これはかなり注目のニュースだと思うんだがな

確かにB-CAS改変でタダ見するのは犯罪だが
プログラムを配布している企業が、
ユーザーのPCを秘密裡に支配下に置く行為が通るという前例なのではないか？

[0033 名無しさん＠編集中 2012/06/10(日) 00:26:53.88 ID:8HND6Fds]

パス付き圧縮しても実行するときに引っ掛からないの？

[0034 名無しさん＠編集中 2012/06/10(日) 00:29:16.88 ID:dBPYlqz6]

つーかトレンドマイクロを使うのやめたらいいだけじゃん

[0035 名無しさん＠編集中 2012/06/10(日) 00:38:22.94 ID:8pSwoTPg]

ウイルスバスターを使ってる人がいるとはにわかに信じがたい
あんなにポップアップ広告で話題になったのに

[0036 名無しさん＠編集中 2012/06/10(日) 01:05:27.06 ID:/aBqd2BH]

ソース保存しといて、使うたびにビルドすりゃ良いんじゃね？
毎回使うわけじゃないんだからさ

[0037 名無しさん＠編集中 2012/06/10(日) 01:26:16.61 ID:x1uJ2A+H]

手動選択できるだろ
間違ったファイルを勝手に削除されないために常に手動選択だ

[0038 名無しさん＠編集中 2012/06/10(日) 01:33:12.88 ID:x+br3tq7]

ｽﾚたてる必要あんのか？

[0039 名無しさん＠編集中 2012/06/10(日) 01:39:05.67 ID:xyDBqrZf]

>>33
実行するときだけセキュリティをOFFにすればいいだけ。

だけど通常はセキュリティはONにするだろう？
その時に勝手に消しやがるんだよ。

[0040 名無しさん＠編集中 2012/06/10(日) 01:39:46.54 ID:xyDBqrZf]

>>37
デフォルトは自動実行じゃね？
間違えて自動実行してしまった時
消されたら困るだろう？

[0041 名無しさん＠編集中 2012/06/10(日) 01:40:59.85 ID:xyDBqrZf]

>>36
ソースコードも削除対象になるかもしれないよ。
実際スクリプトはウイルススキャン対象で
なにか見つかったら削除されるし。