「sRemote」はウィルス検出しないトロイの木馬(悪用編)

2012年3月16日

Gmailで遠隔操作する「sRemote」解説の続き。

今回は敢えて「悪用編」とタイトルに入れておりますが「防御編」。空き巣被害に遭わない為には空き巣の手口を知ると良い、のような解釈を。遠隔操作は使い方や考え方次第ではトロイの木馬になるという脅し。

ほぼ個人的な感想文なので適当にお読み有れ。

sRemoteがどのようなソフトかは前編にて。

設定が簡単で、操作する側がWebブラウザなら何でも良く、汎用性の高い海外の無料ソフトウェア。

 

sRemoteはウィルス対策ソフトで検出されない

sRemoteもやろうと思えばトロイの木馬、広義でハッキング、侵入用ツールになってしまうので気付いた事を報告。

トロイの木馬とsRemoteの違いを簡単に比較

私が友人のPCで了解を取り試した事の有るトロイの木馬で、最も高機能と思ったツール(トロイ)はSub7(サブセブン)で、主に以下のような特徴や機能がございます。

  • 他の実行ファイルに合成出来る(ウィルスと同じ)
  • IDやパスワード、個人情報を抽出(1クリック数秒)
  • 標準で開くポートは1243(何番にでも変更は可能)
  • ファイルを自由にアップロード出来る(ftpソフト同様)
  • セキュリティソフト、ウィルス対策で普通に検出される

他にもDVDトレイを出し入れしたり壁紙を勝手に変更したり。電源ランプを点滅させるとかマイクで音声をリアルタイム送信するなどのオカルト機能も有り。

セキュリティソフトが入っていないPCなら今でも普通に感染させられるので、重いとか遅いとか言わずウィルス対策は必ずしましょう。

その他の機能は

  • PCのシャットダウン、Windowsの再起動
  • (マトリックスのような黒字に緑文字の)メッセージを強制表示
  • フォルダやファイル名の閲覧、操作全般
  • (操作される側のPCに)侵入用パスワードを設定
  • 接続しているIPを定期的にメール(やICQ)で送信

これらはsRemoteでも出来る事。それだけならsRemoteをトロイの木馬扱いはしないけれど、前回書かなかったsRemoteの特徴がこれら。

  • 常駐しても重く遅くならない(これは凄い)
  • ウィルス対策ソフト検出不可(当たり前?)
  • Hideモードは2種類有る(完全に隠れる)
  • パスワード無く停止は不可(強制終了は可)

ウィルスやトロイに感染すると全てでは無いけれど突然Windowsの動作が重くなる事が有り、先に例としたSub7も漏れ無く重めに。しかしsRemoteはCPU負荷率0%に近く、環境が変化してもまず気付けない。

文字で説明しても良く判らないので、何がやばいか解説。

 

sRemoteがトロイの木馬並に危険と思う機能

遠隔操作には不要お思う、トロイの木馬とかぶっている特徴をいくつか。

常駐アイコンを左右クリックしても無反応

最小化すると常駐アイコンが表示。

07-sremote-standby.jpg

このアイコンは右クリックしてもメニューなど出ず、左クリックしても何も起こらず。最小化した直後に説明が出る「ダブルクリック」で操作パネルが表示される仕組。

それならいいじゃないかと思われるやも知れないけれど、なぜ1クリックや右クリックで操作窓が出ないのか意味が判らない。

それだけなら良いけれど、次へ。

Hideは最小化以外に完全に隠れるモード有り

最小化で常駐アイコン化する以外にHideモードはもう1つ有り、何故か完全に見えなくなるステルスモードを搭載。

下は操作窓からHideを実行した所。

hidden-stealth.jpg

スイッチは3種類。下から

  • -a・・通常起動し窓は普通に表示
  • -h・・起動後は常駐トレイへ
  • -i・・完全に見えなくなる

-iにした場合は本当に動いているのか不明。Hideの右に有るAutoStartからWindows起動時に同時起動するか設定が有り、完全に見えなければ起動したのかも不明。

設定を変更する場合は、sRemoteの実行ファイルを探して起動し直せば良いけれど、完全に隠れる意味が解らない。

eRemoteを終了する為にはパスワードが必要

終了しようとするとパスワードを要求。

nonstop-password.jpg

第三者が誤り勝手に終了しないように、かも知れないけれど、パスワードを知らないなら強制終了するしか無し。

しかし上の窓表示では何のソフトウェアがパスワードを求めているのか判らず、それを調べる所から。またはWindowsを終了、もしくはOS再インストール。 

パスワードファイルが暗号化され判らない仕様

sRemoteの実行ファイルと同じフォルダにパスワードの保存らしきテキストファイルは有るものの、何故か暗号化済。

password-file.jpg

暗号化せず、パスワードを平文で保存するのはどうかと思うものの、その一つ上に有るemail.sre(メールアドレスと思われる)ファイルの内容まで暗号化は意味が判らない。

どこのメールアドレス宛で遠隔操作されているかバレないような仕組みになっていると考えてもおかしくは無いでしょう。

PC内を覗かれたりファイルを盗まれても気付かない

おまけのような事では有りますが一応。

例として、Cドライブ、Windowsフォルダ内、adinsareフォルダ内のファイルリストを取得するコマンドを送信。

contents-send.jpg

返って来たメールにはテキストファイルが添付。

contents-mail.jpg

開くとフォルダとファイルリストが記載されております。

contents-txt.jpg

ファイルを取得するコマンドを送信。

getfile-send.jpg

返信メールでミッションコンプリート。

getfile-receive.jpg

この間、操作される側のPCでは何も表示されず、フォルダの一覧を見られたりファイルをコピーされても判らない状態。

普通の遠隔操作ソフトでも毎回動作を報告するわけでも無いけれど、トロイの木馬と同じ事が出来てしまうという事。

常駐アイコンが有るなら簡単に「ファイルをコピー中」「リストを取得中」など出ても良いのでは無かろうかと。  

sRemoteの作者を本当に信用して良いのか?

sRemoteの利用は自己責任と書いた理由は、フリーソフトという意味以外、これがトロイの木馬として作られた物なら、提供者は悪用を前提にしていたとも取れましょう。 

前編で上げたスクリーンショットで気付いたでしょうか。

sremote-download-page.jpg

右のリンクにはsRemote以外にもフリーソフトがり、その中には「TheFolderSpy」などという明らかにスパイソフトと思われる物も公開中。

トロイの木馬を作っている人間は自分の技術力を仲間に評価して貰うものなので、sRemoteそのものがスパイソフトの可能性は低いと個人的には思うものの、GmailのアカウントやパスワードはsRemoteに保存されております。

トロイでは無いけれど昔の話、NextFTPというシェアウェア(有料ソフト)でクラック(不正にシリアルを入手し利用)しているPCはフォーマットするという凄まじい罠を作者が仕掛けており、悪意有ればその程度は可能。ちなみに「やり過ぎ」と叩かれまくり、現在は優良ソフトになっております。

製品版ではAdobe(Photoshopやイラストレーター)が有名で、バージョンが何かは忘れたけれど、不正シリアルで登録すると個人情報を隠れてAdobeに送信しバレるという仕組。これもやり過ぎとされ、現在は個人情報までは送らないとの噂。

フリーソフトは特に、その作者を信用や信頼するかが利用者の判断によるところ。自己責任とはそういう意味も兼ねております。

 

「sRemote」はウィルス検出しないトロイの木馬(まとめ)

私がトロイの木馬に近いと感じただけで、実際には善良なソフトウェアかつ作者または組織かも知れず。

規模が小さく認知度が低い、もしくは単なる遠隔操作ソフトとされているのかは知らないけれど、sRemoteをダウンロードし実行してもセキュリティソフトは無反応。

記事にしなければ広まらないのに、と考える人が居られるやも知れないけれど、この手のソフトは早めに知れ渡った方が良いと思う為、悪用編と名付けて検索流入を狙っております。

強制終了はタスクマネージャを起動(Ctrl + Alt +Delete)し、sRemoteを選択して「プロセスの終了」をクリックするとパスワード無視で解除可。

taskmanager-sremote.jpg

その他、実行中は不定期にエラー表示される事が有るけれど原因不明。

sremote-error.jpg

悪用はしないよう、防御の為の知識として覚えておきましょう。

同じ包丁でも料理の為に野菜を切るか、傷付ける為に人間を斬るか。ピッキングツールを鍵屋が使うか、窃盗犯が使うか。

使用者によりツールの意味は変わる為、sRemoteに限らずパソコンのソフトウェア利用には何かと御注意有れ。

個人的にはsRemoteはウィルス対策のデータベースに入れて欲しいと思っておりますが、当初の予定通り、タブレットPC(Android)からWindows PCを操作する用として使う予定としております。

ちなみにツイッターからの遠隔操作も有り。行きはtweet、帰りはGmail。

TwitControl - k本的に無料ソフト・フリーソフト
http://www.gigafree.net/internet/remote/twitcontrol.html

自己責任でどうぞ。


補足:無駄に脅かすのもどうかと思うけれど、セキュリティソフトを最新にしてもそれに対応するアップデートを現在も繰り返しているトロイの木馬や、ウィルスなどを暗号化して検出され難くするツールも存在しており、いずれも人間がやっている以上万全は無し。

神経質になり過ぎるのも精神的にきついと思う為、セキュリティソフトを入れて解説を読み理解をする事を最低限と考えましょう。

今月のオススメBTOパソコン

リンク用ソース

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。