B-CAS社「不正B-CASカードの対策を考えたﾆﾀﾞ」

**Mine** ◆gPg0m2gLZM · 2012/06/06(水) 21:02:53.65

マルウェアタイプ: ハッキングツール
破壊活動の有無: なし
プラットフォーム: Windows 2000, Windows XP, Windows Server 2003
暗号化: なし
感染報告の有無 : あり

概要
プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

詳細
タイプ: EXE
メモリ常駐: なし
発見日: 2012年5月18日

侵入方法

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

その他

プログラムは、特定のスマートカードの内容を上書きする機能を備えており、特定の有料テレビ放送へ無制限なアクセスを可能にします。
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM

佐藤 ◆XZhMW0FXEc · 2012/06/06(水) 23:00:50.01

たいさくってか、書き換えた奴も被害者になれるんじゃね？

2012/06/06(水) 23:01:39.26

というか書き換えたやつをいちいち訴えたりするのはすでに諦めてるということ

2012/06/06(水) 23:01:41.10

PCでテレビ見てる人は感染してしまうんだな

なんか納得

2012/06/06(水) 23:03:09.94

書き換えツールをどう解釈すればウィルス扱いできるんだよｗ

?2BP(10) · 2012/06/06(水) 23:04:38.09

>>498
本部はフィリピンですが

2012/06/06(水) 23:04:50.56

お前らはウイルスに感染した被害者だって事だな。

2012/06/06(水) 23:05:36.76

他のセキュリティ各社はどう対応するんだろなｗ

?PLT(12001) · 2012/06/06(水) 23:07:06.55

>>72
>>187
なぜ　イカタコ　でググらないのか・・・

2012/06/06(水) 23:07:44.23

ウイルスバスターがウイルスしてるようにしか見えないんだが

2012/06/06(水) 23:07:56.63

ライター転売したら３００万程儲かった。

Ｂ－ＣＡＳ改造やろうと思ってたけど、どうでもよくなった

しばらく南の島でも行ってくる

2012/06/06(水) 23:08:29.16

ツールはUSBフラッシュメモリに保管、あとDVDにも
焼いてるんですけどｗ

2012/06/06(水) 23:10:48.52

>>360
今となっては糞ースネクストと同じぐらい使いたくないレベル

2012/06/06(水) 23:11:29.34

俺らは被害者だから悪くない

2012/06/06(水) 23:13:24.65

いいこと思いついた
ネットで落としたexeが本物かどうか>>1でチェックできるじゃん！

2012/06/06(水) 23:14:15.65

>>508
ケーズデンキでカードリーダー買ったとき、まさかあれが品薄になるとは想像しなかったぜ

2012/06/06(水) 23:15:09.08

マカフィーは隔離するだけだから
すぐ戻せるし
ウィルス判定されても、まずはファイル名と格納場所で誤審かどうか判断する

2012/06/06(水) 23:16:24.33

このウィルスに感染したすぎる件

2012/06/06(水) 23:20:44.96

まぁソースみても
システム破壊工作するような動き一切ないんですけど・・・
トレンドマイクロのソフトがウイルスみたいなものだから
一生買わないけどな

2012/06/06(水) 23:20:59.40

案外効果ありそうで怖い

2012/06/06(水) 23:21:34.27

ウィルスソフトなんてMSEでいいだろ
そんなに重要な情報なんてねえだろ

2012/06/06(水) 23:22:00.64

いくらもらったんだろう。でも失った信用はプライスレス。
2度と買わねえ。

2012/06/06(水) 23:25:33.79

何もしてないのに壊れたが捗るな

2012/06/06(水) 23:25:39.59

ウィルスなら仕方無いな

2012/06/06(水) 23:25:44.11

ウィルスバスターがウィルス

2012/06/06(水) 23:27:35.28

　　　　　　　　　　　　 (ヽ三/)　））
　　　　　　　　　＿＿　 ( i)))　　　
　　　　　　　／⌒　　⌒＼　＼　　今日も２ちゃんねるのZIPスレに貼りつくお
　　　　　　／（ ●）　（●）＼）　　　無料でエロ漫画が手に入るなんて最高だお
　　　　.／:::::: ⌒（__人__）⌒::::＼　　　　作者への印税？そんなもん知らねえお
　　　　| 　　(⌒)|r┬-|　　　　　|　　　　オナニーできればそれでいいお
　　　 ,┌､-､!.~〈`ー´/　　　＿/
　　　 | |　|　|　 __ヽ、　　　/
　　　ﾚレ'､ﾉ‐´　　￣〉　　|
　　　　｀ｰ---‐一'￣
　　　　　　　　　　　　　＿＿_
　　　　　　　　　　／⌒　　⌒＼　　　　　　
　　　　　　　　　／（●）　（●）＼　　　　今日も改造B-CASでTV見るお
　　　　　　　／::::::⌒（__人__）⌒::::: ＼　　 WOWOWやスカパーは天国だお
　　　　　　　 |　　　　　|r┬-|　　　　　| 　　　契約なんて高いしNHKにも金払うの嫌だから
　　　　　　＼　　　 `ー'´ 　　／　　　　焼きそばさまさまだお　
　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　＿＿＿_
　　　　　　　／ノ　ヽ､_＼
　　　　　　／（ ○）}liil{（○）＼　　　　　　　　芸人の親が生ポ受給！？ふざけんじゃねえお！
　　　　／　　　（__人__）　　　＼　　　　　　　　高収入のくせに親に生ポ受給させるなんて盗人猛々しいお！
　　　　 |　　　ヽ　|!!il|!|!l|　/　　　|　　　　　　　　　そんなに収入ない人も困っている親族を
　　　　＼　　　　|ｪｪｪｪ| 　　.／l!| !　　　　　　　　　何とかやりくりして養うのは当然のことだお！
　　　　／　　　　　`ｰ'　　　.＼ |i　　　　　　　　　　　受け取った金は今すぐ全額返納するべきだお！
　　　／　　　　　　　　　　ヽ !l　ヽi　　　　　　　　　　　　不正受給者はみんな死ぬべきだお！！
　　（　　丶- 、　　　　　　しＥ　|そ　
　　　　`ー､＿ﾉ　　　　　l､Ｅﾉ　<
　　　　　　　　　　　　　　　ﾚY^Ｖ^ヽｌ

2012/06/06(水) 23:29:53.60

でも8方塞がりだと思ってたビーカス社の対策としては、なかなかの方法だな
その発想はなかったわ

>>519
これでウイルスバスターを嫌いになる層はもともとウイルスバスター買わねぇだろ

2012/06/06(水) 23:31:07.88

いつの間にかB-CASが謎の有害ソフトに汚染されてた、気づかなかったわー
なんて言い訳が通るようになりそうけどそこは大丈夫なんですかね（棒）

2012/06/06(水) 23:32:37.74

やってる奴はとっくに書換え済だろ
今さらツール消してもダメージは少ない気がする

2012/06/06(水) 23:32:39.72

>>508
どっから仕入れたの？　俺10個も確保できなかったよ。

2012/06/06(水) 23:33:32.51

トレンドマイクロにお金いくら積んだの？

2012/06/06(水) 23:34:35.19

「不覚にもウィルスに感染して望んでもいないのにパワーアップしてしまった」
と言い出す奴が大量発生するな

2012/06/06(水) 23:34:39.68

ウイルス入ったカードを配布してたのか・・・

2012/06/06(水) 23:36:03.51

× ウイルス
○ ワクチン

2012/06/06(水) 23:36:26.12

「ウィルスに感染し破壊されてしまったジャンクB-CASカード」
という名目でヤフオクに大量出品される予感

2012/06/06(水) 23:37:22.62

アンチウイルス業者にカネ渡して削除して貰うよう働きかけたのか

さすがだなｗ

2012/06/06(水) 23:37:56.25

これ､勝手にＢ－ＣＡＳがウィルス扱いにしちゃってるけどさぁ…
ウィルスにしちゃうと書き換えした連中は“ウィルスが勝手にした”って事で責任問えないんじゃね？
いや､Ｂ－ＣＡＳにしたら『ウィルスだから仕方無いでしょ』で良いかも知れんけど､
ＷＯＷＯＷやスカパーは民事訴訟するって言ってるけど<書き換えた連中に“抜け穴”与えたんじゃね？
損害賠償請求したくても『ウィルスなんだか仕方無いでしょ？』になっちまう気が…
Ｂ－ＣＡＳの責任逃れはできるかも知れんが､実損害受けてる所を切り捨てて無いか？

2012/06/06(水) 23:39:11.59

放送波でソフトウェア更新する機能を付けなかったことがB-CASの敗因だな

2012/06/06(水) 23:39:11.60

そもそも誰に民事訴訟すんの？ｗ

2012/06/06(水) 23:39:55.68

>>535
パナソニックだけど
毎日更新のメール届いてるよ

2012/06/06(水) 23:42:26.86

>>537
カードの中身の情報が書き換えられているの確認したの？

2012/06/06(水) 23:42:42.01

B-CASという日本を蝕むウイルスも駆除した方がいいんじゃないですかねぇ（疑問）

忍法帖【Lv=40,xxxPT】 · 2012/06/06(水) 23:42:51.59

>>536
岡崎とかじゃね

2012/06/06(水) 23:43:25.55

こりゃー
海外の違法カード販売業者がガッツポーズだな
手製で作れる人が減ればそこにビジネスチャンスが生まれる

やっぱ根本的に（スクランブルの）システムを改めないといかんでしょ

2012/06/06(水) 23:44:29.13

>>538
自動で更新しないようにしてるからどうなるかわからん

2012/06/06(水) 23:46:17.57

e2byスカパーを止めればいいんじゃないの

2012/06/06(水) 23:46:46.88

これひろみちゅが知ったらどうなるんだ

2012/06/06(水) 23:51:11.54

海外のキージェネも軒並みウイルス認定されるから
よくあることだよ

2012/06/06(水) 23:53:00.17

ちくしょー、これじゃどうやったってカードの書き換えができないぞ（棒

2012/06/06(水) 23:53:47.38

バスター停止で終了

2012/06/06(水) 23:55:01.77

なんで「全部」にカードつけたん？
有料放送だけユーザIDとパスでとカード発行でよかったんじゃないの

なんで無料の地上波でも使おうと思ってしまったん？

2012/06/06(水) 23:56:36.03

この前炎上したのって誰だっけ？

2012/06/06(水) 23:57:08.00

＞プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

あとこれってウイルスじゃなくてスパイウェアになるんじゃ

2012/06/06(水) 23:57:44.06

>>549
日大の塩野目学くん
あと岡崎に感謝！

2012/06/06(水) 23:58:25.32

ウイルスのせいでカードの情報が書き換えられてしまいました　でいいんだな？

2012/06/06(水) 23:58:33.67

>>550
スパイウェアだってあんなにユーザ承知の上でインストールはされまい

と思ったが、ｱﾎﾟｰやGoogleに情報送りまくるOSに近いか

2012/06/06(水) 23:59:41.42

>>534
責任逃れと税金豆乳のためじゃね？

2012/06/07(木) 00:00:00.05

>>548
そらもう利権よ

ざまあｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
としか言いようがない

2012/06/07(木) 00:00:02.92

>>548
全国民からカード代と称して強制的に金を取りたいから

2012/06/07(木) 00:00:17.34

考えてみたら優しいよな
逮捕されないように守ってくれる最高のセキュリティソフト

2012/06/07(木) 00:01:34.59

トレンドマイクロに認められた素敵なプログラムｗ

家電屋でバスター押しがすごいけど、店にキャッシュバックでもあるのかな？

2012/06/07(木) 00:03:49.80

（3）かなぁ・・？

第三者のプログラムやデータべースに対して意図的に何らかの被害を
及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの。

(1) 自己伝染機能自らの機能によって他のプログラムに自らを
　　複製又はシステム機能を利用して自らを他のシステムに複製することにより、
　　他のシステムに伝染する機能
(2) 潜伏機能発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、
　　発病するまで症状を出さない機能
(3) 発病機能プログラム、データ等のファイルの破壊を行ったり、
　　　設計者の意図しない動作をする等の機能

2012/06/07(木) 00:04:54.22

カードリーダーもPCもあるのに
テレビとカードが無いwww

2012/06/07(木) 00:05:10.94

言われるままウイルスだって定義掲載しちゃう会社のセキュリティソフトとか怖すぎだろw
こんないい加減な定義のパッチ更新で俺らのPCスキャンしたり隔離したりファイル消したりするんだろ？ここのソフトの方がよっぽど怖いソフトだよ

トレンドマイクロ社だな？覚えたw絶対使わない

2012/06/07(木) 00:05:30.36

ウィルスバスターにかけて「HKTL_RESREM」と表示されれば本物。
それ以外であれば釣りウィルス。

実にわかりやすい。

2012/06/07(木) 00:07:26.98

政治力でウイルスの有無を決めんなよ
逆もあり得るしこんなメーカー絶対信用出来ないわ

2012/06/07(木) 00:08:30.24

HKTLはHackToolとして
RESREMってなんぞ？

2012/06/07(木) 00:08:48.93

クラック、キージェネ、尻表なんかもウイルス認定してくれる便利なソフトだよ。

2012/06/07(木) 00:08:50.70

>>72
パスやっとわかった＿|￣|○

2012/06/07(木) 00:10:00.58

>>562
なるほど。偽exeの判別に利用可能とはまた便利になったもんだな。

2012/06/07(木) 00:10:11.59

かなり前から、キーロガーみたいな知らない間にPCに入れられてるとマズイソフトも
検出するようになってるよな

2012/06/07(木) 00:10:46.82

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

もうウイルスでもなんでもない

2012/06/07(木) 00:12:40.32

ソフトCASをTVtestに放り込んであるんだけど
この場合改造するメリットってなんかあるの？

2012/06/07(木) 00:13:17.62

例外扱いで余裕じゃね？

2012/06/07(木) 00:14:34.56

正規のインストーラーを装って入るのもあるから、間違いではないが・・・

改変されてないかの判別に便利そうだ。バスターいい仕事するな。

2012/06/07(木) 00:15:29.42

もうウイルスバスターバスターを作るしか

2012/06/07(木) 00:17:45.05

ノートンをアンインストするための専用ソフトってのはあったなｗ
それ以外でやるとWinが飛ぶすてきな仕様だった

2012/06/07(木) 00:18:55.45

http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM
おまえら最後のアンケートにはちゃんと答えるんだぞ。

2012/06/07(木) 00:20:04.42

この会社バカそうだから、システムファイルをみんなで報告したら認定してくれそうだな

2012/06/07(木) 00:21:34.35

ｳｲﾙｽﾊﾞｽﾀｰは、OSを起動不能にしてから落ち目なんだろうなぁ

2012/06/07(木) 00:23:37.74

トレンドマイクロ終わったな

2012/06/07(木) 00:24:05.98

バスターはセキュリティーポリシーがないのかｗ

2012/06/07(木) 00:24:15.18

そういやウェブサイトハックされたのもトレンドマイクロだったよな

2012/06/07(木) 00:25:00.39

Mac版出して大勝利？

2012/06/07(木) 00:30:05.76

俺ABドライブしか使ってないから全然平気┐(´ー｀)┌

2012/06/07(木) 00:30:21.35

ウイルスに感染したって言えばいいんだよな
あーウイルスじゃ仕方ないわ
知らん間に感染しちまっても仕方ないわ

2012/06/07(木) 00:35:34.31

こういうの困るんだよな
落としたクラックツールとかほんとにあぶないのか
この手法なのか判断しずらい

2012/06/07(木) 00:40:40.47

実際クラックツールはみんな悪意のあるアプリケーションなのは明確だし
マルウェア認定も普通だろ
持ってるゲームの改変exeがずっとマルウェア検出されるし

2012/06/07(木) 00:40:57.74

>>584 よくわからんのは仮想OSで試す。無料だし。

2012/06/07(木) 00:41:46.13

>>36
あああるな
利用実態もつかめるし
もはやバスターがマルウェアだな

2012/06/07(木) 00:41:48.59

PT2知らない　情弱にdisられてた　クヤシイイイイイイイイイイイイイ

2012/06/07(木) 00:42:32.57

tvtestフォルダも除外しないと消されかねんなｗ

2012/06/07(木) 00:46:10.29

まあバスターなんて使ってる情弱は使うなってB-CASさんが言ってるんだろう

2012/06/07(木) 00:46:25.58

情弱ご用達なバスターでどれくらい効果があるんだよ
ＭＳＥしかつかっとらんわ

2012/06/07(木) 00:47:15.93

うちのアバスト先生はAKB総選挙スレ開くと激怒します

2012/06/07(木) 00:54:31.73

【初心者】Bカスカード2038化スレ【質問】 66
896 ：名無しさん＠編集中[]：2012/06/04(月) 18:04:36.72 ID:VNJDPfmV
この>>874をやったらデータ消えたんですが、
なにか間違えたんでしょうか？！
クライアントからのメールも見れなくなり
困ってます。直す方法教えてください。
かなりマズイです…。

【初心者】Bカスカード2038化スレ【質問】 66
926 ：名無しさん＠編集中[]：2012/06/04(月) 18:46:57.91 ID:VNJDPfmV
データを消す罠だったんですね…。
パソコンに疎いのに、訳わからずやった自分の
バカさ加減が情けないです…。
自営業で自宅が事務所なんですが、クライアントからの
未読･既読メールと、5月20日頃から今日までの
経理のデータが消えたのがマジでヤバいです。
　
>>918
ありがとうございます。
とりあえず明日警察署に相談に行ってみます。

【初心者】Bカスカード2038化スレ【質問】 66
941 ：名無しさん＠編集中[]：2012/06/04(月) 18:56:59.35 ID:VNJDPfmV
ああ、今日メールで来てた見積書も消えたのか…はぁ。

2012/06/07(木) 00:56:32.98

>>36
これは普通にあるだろうな。じゃなきゃBカスがウィルスバスターに大金を積んで
工作してもらった見返りがない。
しかしウィルスバスターもこんなことやってるようじゃもうだめだわ。アンチウィルスソフトなんて
性能より信用が全てなのに、金次第でなんとでもするって公言しちゃったのと同じだもの。

2012/06/07(木) 00:56:35.82

>>593
仕事で使ってるパソコンでやるとか、どんだけ危機意識ないんだよ。
個人だからいいものの、サラリーマンだと始末書＋当面の昇進無しだぞ

2012/06/07(木) 01:02:58.64

まともな社用ＰＣなら個人でなんか入れたりとかできない。
ＵＳＢメモリによる情報漏えい続いたからＵＳＢつぶしてるのとかあるよ。

2012/06/07(木) 01:04:35.99

宿主と共生して宿主を外敵から守るタイプのウィルスだろ、これ

2012/06/07(木) 01:12:13.86

他のハッキングツールの説明

HKTL_REVEAL.11
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=HKTL_REVEAL.11
ウイルスタイプ: ハッキングツール
別　名: リビール
感染報告の有無 : なし
破壊活動の有無: なし

特　徴:
　このプログラムはパスワード解読用のプログラムです。
このプログラム自体は不正な物ではありませんが、不正ユーザにより、
不正な目的に利用される場合がありますので、スパイウェアパターンで検出に対応しました。

対応方法:
　この検出はスパイウェア検出機能による検出です。
不正プログラムではありませんので検出されても特に対応の必要はありません。
このソフトウェアを意識的に使用しているなどで検出させたくない場合には
製品のスパイウェア検出機能をオフにするなどしてご使用ください。
検出されたプログラムが特に必要のないプログラムである場合には以下の手順でアンインストールしてください。。