「sRemote」はウィルス検出しないトロイの木馬(悪用編)

2012年3月16日

Gmailで遠隔操作する「sRemote」解説の続き。

今回は敢えて「悪用編」とタイトルに入れておりますが「防御編」。空き巣被害に遭わない為には空き巣の手口を知ると良い、のような解釈を。遠隔操作は使い方や考え方次第ではトロイの木馬になるという脅し。

ほぼ個人的な感想文なので適当にお読み有れ。

sRemoteがどのようなソフトかは前編にて。

設定が簡単で、操作する側がWebブラウザなら何でも良く、汎用性の高い海外の無料ソフトウェア。

 

sRemoteはウィルス対策ソフトで検出されない

sRemoteもやろうと思えばトロイの木馬、広義でハッキング、侵入用ツールになってしまうので気付いた事を報告。

トロイの木馬とsRemoteの違いを簡単に比較

私が友人のPCで了解を取り試した事の有るトロイの木馬で、最も高機能と思ったツール(トロイ)はSub7(サブセブン)で、主に以下のような特徴や機能がございます。

  • 他の実行ファイルに合成出来る(ウィルスと同じ)
  • IDやパスワード、個人情報を抽出(1クリック数秒)
  • 標準で開くポートは1243(何番にでも変更は可能)
  • ファイルを自由にアップロード出来る(ftpソフト同様)
  • セキュリティソフト、ウィルス対策で普通に検出される

他にもDVDトレイを出し入れしたり壁紙を勝手に変更したり。電源ランプを点滅させるとかマイクで音声をリアルタイム送信するなどのオカルト機能も有り。

セキュリティソフトが入っていないPCなら今でも普通に感染させられるので、重いとか遅いとか言わずウィルス対策は必ずしましょう。

その他の機能は

  • PCのシャットダウン、Windowsの再起動
  • (マトリックスのような黒字に緑文字の)メッセージを強制表示
  • フォルダやファイル名の閲覧、操作全般
  • (操作される側のPCに)侵入用パスワードを設定
  • 接続しているIPを定期的にメール(やICQ)で送信

これらはsRemoteでも出来る事。それだけならsRemoteをトロイの木馬扱いはしないけれど、前回書かなかったsRemoteの特徴がこれら。

  • 常駐しても重く遅くならない(これは凄い)
  • ウィルス対策ソフト検出不可(当たり前?)
  • Hideモードは2種類有る(完全に隠れる)
  • パスワード無く停止は不可(強制終了は可)

ウィルスやトロイに感染すると全てでは無いけれど突然Windowsの動作が重くなる事が有り、先に例としたSub7も漏れ無く重めに。しかしsRemoteはCPU負荷率0%に近く、環境が変化してもまず気付けない。

文字で説明しても良く判らないので、何がやばいか解説。

 

sRemoteがトロイの木馬並に危険と思う機能

遠隔操作には不要お思う、トロイの木馬とかぶっている特徴をいくつか。

常駐アイコンを左右クリックしても無反応

最小化すると常駐アイコンが表示。

07-sremote-standby.jpg

このアイコンは右クリックしてもメニューなど出ず、左クリックしても何も起こらず。最小化した直後に説明が出る「ダブルクリック」で操作パネルが表示される仕組。

それならいいじゃないかと思われるやも知れないけれど、なぜ1クリックや右クリックで操作窓が出ないのか意味が判らない。

それだけなら良いけれど、次へ。

Hideは最小化以外に完全に隠れるモード有り

最小化で常駐アイコン化する以外にHideモードはもう1つ有り、何故か完全に見えなくなるステルスモードを搭載。

下は操作窓からHideを実行した所。

hidden-stealth.jpg

スイッチは3種類。下から

  • -a・・通常起動し窓は普通に表示
  • -h・・起動後は常駐トレイへ
  • -i・・完全に見えなくなる

-iにした場合は本当に動いているのか不明。Hideの右に有るAutoStartからWindows起動時に同時起動するか設定が有り、完全に見えなければ起動したのかも不明。

設定を変更する場合は、sRemoteの実行ファイルを探して起動し直せば良いけれど、完全に隠れる意味が解らない。

eRemoteを終了する為にはパスワードが必要

終了しようとするとパスワードを要求。

nonstop-password.jpg

第三者が誤り勝手に終了しないように、かも知れないけれど、パスワードを知らないなら強制終了するしか無し。

しかし上の窓表示では何のソフトウェアがパスワードを求めているのか判らず、それを調べる所から。またはWindowsを終了、もしくはOS再インストール。 

パスワードファイルが暗号化され判らない仕様

sRemoteの実行ファイルと同じフォルダにパスワードの保存らしきテキストファイルは有るものの、何故か暗号化済。

password-file.jpg

暗号化せず、パスワードを平文で保存するのはどうかと思うものの、その一つ上に有るemail.sre(メールアドレスと思われる)ファイルの内容まで暗号化は意味が判らない。

どこのメールアドレス宛で遠隔操作されているかバレないような仕組みになっていると考えてもおかしくは無いでしょう。

PC内を覗かれたりファイルを盗まれても気付かない

おまけのような事では有りますが一応。

例として、Cドライブ、Windowsフォルダ内、adinsareフォルダ内のファイルリストを取得するコマンドを送信。

contents-send.jpg

返って来たメールにはテキストファイルが添付。

contents-mail.jpg

開くとフォルダとファイルリストが記載されております。

contents-txt.jpg

ファイルを取得するコマンドを送信。

getfile-send.jpg

返信メールでミッションコンプリート。

getfile-receive.jpg

この間、操作される側のPCでは何も表示されず、フォルダの一覧を見られたりファイルをコピーされても判らない状態。

普通の遠隔操作ソフトでも毎回動作を報告するわけでも無いけれど、トロイの木馬と同じ事が出来てしまうという事。

常駐アイコンが有るなら簡単に「ファイルをコピー中」「リストを取得中」など出ても良いのでは無かろうかと。  

sRemoteの作者を本当に信用して良いのか?

sRemoteの利用は自己責任と書いた理由は、フリーソフトという意味以外、これがトロイの木馬として作られた物なら、提供者は悪用を前提にしていたとも取れましょう。 

前編で上げたスクリーンショットで気付いたでしょうか。

sremote-download-page.jpg

右のリンクにはsRemote以外にもフリーソフトがり、その中には「TheFolderSpy」などという明らかにスパイソフトと思われる物も公開中。

トロイの木馬を作っている人間は自分の技術力を仲間に評価して貰うものなので、sRemoteそのものがスパイソフトの可能性は低いと個人的には思うものの、GmailのアカウントやパスワードはsRemoteに保存されております。

トロイでは無いけれど昔の話、NextFTPというシェアウェア(有料ソフト)でクラック(不正にシリアルを入手し利用)しているPCはフォーマットするという凄まじい罠を作者が仕掛けており、悪意有ればその程度は可能。ちなみに「やり過ぎ」と叩かれまくり、現在は優良ソフトになっております。

製品版ではAdobe(Photoshopやイラストレーター)が有名で、バージョンが何かは忘れたけれど、不正シリアルで登録すると個人情報を隠れてAdobeに送信しバレるという仕組。これもやり過ぎとされ、現在は個人情報までは送らないとの噂。

フリーソフトは特に、その作者を信用や信頼するかが利用者の判断によるところ。自己責任とはそういう意味も兼ねております。

 

「sRemote」はウィルス検出しないトロイの木馬(まとめ)

私がトロイの木馬に近いと感じただけで、実際には善良なソフトウェアかつ作者または組織かも知れず。

規模が小さく認知度が低い、もしくは単なる遠隔操作ソフトとされているのかは知らないけれど、sRemoteをダウンロードし実行してもセキュリティソフトは無反応。

記事にしなければ広まらないのに、と考える人が居られるやも知れないけれど、この手のソフトは早めに知れ渡った方が良いと思う為、悪用編と名付けて検索流入を狙っております。

強制終了はタスクマネージャを起動(Ctrl + Alt +Delete)し、sRemoteを選択して「プロセスの終了」をクリックするとパスワード無視で解除可。

taskmanager-sremote.jpg

その他、実行中は不定期にエラー表示される事が有るけれど原因不明。

sremote-error.jpg

悪用はしないよう、防御の為の知識として覚えておきましょう。

同じ包丁でも料理の為に野菜を切るか、傷付ける為に人間を斬るか。ピッキングツールを鍵屋が使うか、窃盗犯が使うか。

使用者によりツールの意味は変わる為、sRemoteに限らずパソコンのソフトウェア利用には何かと御注意有れ。

個人的にはsRemoteはウィルス対策のデータベースに入れて欲しいと思っておりますが、当初の予定通り、タブレットPC(Android)からWindows PCを操作する用として使う予定としております。

ちなみにツイッターからの遠隔操作も有り。行きはtweet、帰りはGmail。

TwitControl - k本的に無料ソフト・フリーソフト
http://www.gigafree.net/internet/remote/twitcontrol.html

自己責任でどうぞ。


補足:無駄に脅かすのもどうかと思うけれど、セキュリティソフトを最新にしてもそれに対応するアップデートを現在も繰り返しているトロイの木馬や、ウィルスなどを暗号化して検出され難くするツールも存在しており、いずれも人間がやっている以上万全は無し。

神経質になり過ぎるのも精神的にきついと思う為、セキュリティソフトを入れて解説を読み理解をする事を最低限と考えましょう。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶ。ヤマダ電機の一部、または自作PCのパーツ屋さん。

フロンティア

高性能: ★★★☆☆ 保証: ☆☆☆

コスパ: ★★★★ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作したくない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。


※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

※マウスコンピューターは高いぞと書きまくったからか遠回しにリンク削除しろと言って来たので削除(2021.03.28)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。