hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2003年10月 来月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31


2003年10月27日(月) [長年日記]

#8 [www] spam踏み台トロイを携帯のJavaアプリで?_

クローン携帯の金庫実験が「パケット課金ナシ」になった場合。予想される原因として。
spam送信用のトロイJavaアプリが存在して、ゲームかなんかをプレイするためにダウンロードしたら、勝手に踏み台として使われているという仮説。
それだとすると、普通に寝ている間に電源を切っている場合は課金されないよなぁ。
クローン携帯騒動で請求された人は、自衛のためにこまめに電源を切って様子をみるとかしているだろうし。
あと自衛策として光るアンテナをつけるという記述も納得。

8 トロイ形spamの実現方法:

やっぱりサービス満点のアダルトサイトを作って。「無料お試しで、なんと動画と画像が1000点見放題」みたいなうたい文句で、ツールをダウンロードさせるの。
そのツールはVisualBASICあたりで、既存のトロイを適当に改造して。MAPI周りでAntiVirusのパターンファイルに引っかかるかもしれないから、そのあたりは思いっきりグチャグチャに迷彩する。意味のないインクリメントとか混ぜたりして。
0990にモデムで接続したり、国際電話に接続するツールは、ADSLとかBフレッツだと使えないけど。
ただ単にトロイとしてダウンロードさせて実行させるのであれば「18歳未満ではないことを証明するためのツール」とか「使用許諾確認書をダウンロードしてください」とかでも良い。
port25を監視するInternet Securityみたいなツールを使われるとバレちゃうか。
いっそのこと、port25をwatchして、正規のメールが送信されるタイミングでキューに溜まったメールを吐き出すとか。
あとSpybot - Search & Destroyに登録されないように、しょっちゅうバイナリーを変える。
Permalink: http://www.otsune.com/diary/2003/10/27/8.html#200310278
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2003-10-27 00:00:00 By otsune