• ベストアンサー

コンピューターウイルスの製作者の特定方法

学校の自由課題でやってることなのですが、本にもネットにも 詳しいことが載っていなかったので、教えてほしいです。 イカタコウイルスとか原田ウイルスとか製作者が見つかったと ニュースで聞いたのですが。 警察は何を手がかりにして作者を見つけるのでしょうか。 自分でも仮説を立ててみたのですが・・・ 1.ウイルスをコンパイルする時にコンパイラが作者を特定できる情報 (IPアドレスとか)をEXEのどこかに埋め込んでいて。それを元に特定する 2.ネットのどこかで口を滑らせるのを待つ ぐらいしか思いつきませんでした。 どうやって作者を見つけているのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • wolf03
  • ベストアンサー率22% (241/1086)
回答No.1

イカタコウイルスの場合は、P2Pでの偽装ファイル放流だったので、 上位を辿って行く事で最初の放流元IPを特定したはず。 この場合は流したのが間抜けだった為に簡単に特定された。 1.余程の顕示欲が有り、かつ特定されない自身のある輩しかしない 2.特定されない自身が無い限りネット上でも書かないだろう 前述のように間抜けだけが特定され捕まる。

Sweet_potato
質問者

補足

回答ありがとうございます。 課題の参考にさせてもらいました!

関連するQ&A

  • .EXEから製作者を特定することは可能ですか?

    EXEファイルを解析すれば、誰が作ったものかわかるのですか? 作者を特定できる情報を埋め込むコンパイラでもあるのですか? そうでないなら警察はどうやってウイルス作者を逮捕しているのですか? 教えてください

  • 原田ウイルス作成者の逮捕による影響

    原田ウイルスの作成者が逮捕されたと報道されていますが、これはwinny利用者の摘発にはつながらないのでしょうか? ウイルスに感染したpcのipアドレスを作成者は入手できたらしいので、これを手掛かりにwinny利用者を逮捕できるのではないかと思いました。

  • bcc コンパイルしたファイルが実行できない。

    sea_clear_skyです。 環境 BCC55コンパイラ OS XP SP3 hello worldと表示させるプログラムは、コンパイルして、コンソールで表示させることはできるのですが、MYSQLに接続して、 データを表示させるプログラムは、コンパイルして、リンクして、 EXEファイルを作れるのですが、そのできたEXEファイルを実行しようとすると、問題が発生したため、ファイル名.EXEファイルを 終了しますと表示され、コンソール画面に何も表示されません。 以前は、mysqlに接続させて、コンソールに表示させることは できました。BCCコンパイラを標準コンパイラにしたりできるのでしょうか? VC++ C#.NETも使用しています。 この二つのコンパイラとBCCは共存できないのでしょうか? よろしくお願いします。

  • スマートフォンの特定について

    最近ネット犯罪のニュースを見ていて気になったとこがあるので質問をさせてください。 スマートフォンの4Gでネットに接続した場合IPアドレスが毎回変わるのですが、これではだれがネットに接続したのかを特定することができない気がします。アカウントが一人一つまでのサイトの会員登録を同じスマートフォンから何度もできたり、懸賞なども複数回申し込めてしまうのではないでしょうか? ですが、実際にネット上で犯罪が起きたときなどはすぐに誰がやったのかを特定できているみたいですがこれはどういう仕組みなのでしょうか。ホームページの運営者などは接続された端末のIPアドレス以外に端末を判別する情報も得られるのでしょうか?

  • ウィルス?

    PCを起動して直ぐに、何気なくタスクマネージャを見たところ、AUPDATE.exeと言うプロセスを見つけました。 いつもはこんなの無かったな?と少し気になって検索を掛けてみた所、出てきたのはズラっとウィルス情報が。 早くタスクマネージャから終了させようと思うとプロセス上には何も無くなってました。 落ち着いて再度検索を掛けてみた所、IPやらを抜き取ってウィルス作者に送った後自身を消すトロイの木馬っという様な情報があったので、急いでノートンで検索してみたところ検索には引っかからず。 続いてスパイボットでスパイウェア検索もしましたが引っかかりません。 そして再起動してみるとやっぱりAUPDATE.exeが。 今度は直ぐにプロセスから消してウィンドウズアップデートをしようとした所アップデートが出来なくなってました。 そういえばアップデートするのにAUPDATEみたいなのが必要だったか記憶の片隅に残ってまして、自分でも混乱気味です。 症状と言う症状はこれといったのは無いのですが、そういえば昨日PCがとても重くなりPCの電源を落としてその日はPCを弄ってませんが、先程(タスクマネージャを見た時)には重い等の症状が無くなっていたのでこれも引っかかります。 どなたかお手数ですが教えていただきたいです。

  • 自作プログラムがトロイの木馬として隔離された

    fortranで大学の課題をやろうと作ったプログラムをコマンドプロンプトから実行すると 「アクセスが拒否されました」 と表示されトロイの木馬として隔離されてしましました。 その時に自動でプログラムが削除されてましたがバックアップが残っていたので復元しましたがアクセスが拒否され,一度削除してソースファイルをコンパイルしなおそうとすると 「Id: cannot open output file a.exe: Permission denied」 となり、それ以降昔作った他のソースファイルのコンパイルも出来なくなってしまいました。 使っているコンパイラ:: MinGW 使っているセキュリティソフト::ウイルスセキュリティzero 実行ファイルの名前(a.exeです)がまずいのかもしれませんが、今まで大丈夫だったのに急に使えなくなる理由もよく分かりません;; もうcで書き直すしかないのでしょうか? せめて昔書いたプログラムをコンパイル出来るようにはしたいのですが… プログラムは字数の関係で書いていません。 プログラムの書き方は知ってても基本的に素人でPCに関する知識に乏しいので、分かりやすく教えていただけるとありがたいです。 よろしくお願いします!!

  • スカイプでウイルス

    スカイプやってて、ネット内だけの知り合いから ファイルが送られてきました。 ファイルを解凍して開くと画面が真っ暗になりましたが 数秒で戻ったので気にしませんでした。 しばらくしてアイコンをクリックするとアイコンが消えました。 結局リカバリーかけてなんとかなりましたが ウイルスが送られてきたので、許せません。 知り合いにきいてみると、スカイプでIPアドレスぬいて特定できるとか きいたんですけど 知り合いもあまり詳しくないようなので 教えて頂きたいです。 よろしくおねがいします。

  • ウイルスに感染しました。

     ネットをつないでいたら、突然「ウイルスに感染しました」と出てきました。  感染場所が特定されていたので、その場所から.exeファイルを削除しました。  しかし、相変わらず以下の症状が出ています。 ●常に「http://*.159.117.134/index.php」というところにつながってしまう。「ツール」「インターネットオプション」から初期画面を変更しようとしても、できない。 ●勝手にIEが立ち上がり、上記のサイトにつなごうとする。    感染したときに、「Backdor.Jean」に感染したとか書いてありました(すいません、急いでメモしたので、正確ではないかも)  どうすればいいのでしょうか?

  • 原田ウィルスを駆除できたかどうかわかりません。

    スクリーンセーバーを装っていた動画ファイルをクリックしてしまい、特定のフォルダにあるAVIファイルと画像ファイルが全て同じ画像に書き換えられてしまい、インストールされていたMcAfee SecurityCenterの「コンピュータの保護」が勝手にオフになりました。 PCを再起動させたところ、「cm3_tray.exeを開くアプリケーションを選択してください」というメッセージが表示されたので、ひとまずキャンセルしてこのプログラムを検索し削除しました。この後システムの復元を行いましたが書き換えられたファイルは元に戻らなかったので、これらのファイルとPFファイルを削除しました。 マカフィーの動作は元に戻りました。ウィルススキャンを行なってみても何も検出されません。 原田ウィルスというのは調べてみてもはっきりとした駆除方法がよくわからなくて、これらの方法で完全に駆除できたのかわからないので心配です。少しインターネットに繋がりにくくなった気がするのですが、この件に関係があるのかわかりません。 一番怖いのはデスクトップをキャプチャしてアップロードしたり、メールをばらまいたり、勝手に掲示板に書き込んだりされていないかなのですが確認する術がありません。 ウィルススキャンの結果を信用してもいいものでしょうか…?(ちゃんとインストールされてても、こんな事になってしまったのに…)

  • Visual Studioについて。

    こんにちは。 最近、妙にプログラミングに興味を持ち始め、VisualBasic(.NET?)でのプログラミングから勉強してゆきたいと思います。 しかし、まったくの初心者であります。 そこでなのですが、Visual Basic(.NET?)でのプログラミングは、Visual Studioで行えるのでしょうか? さらに、Visual Basicと、Visual Basic.NET があるようなのですが、どう違うのですか? VBも、VB.NETもどちらも、Visual Studio1つで できますか? そして、Visual Studioには、コンパイラは付属していますか? (よく、プログラミングしたあとに、コンパイルしてEXEファイルを作らないといけないと聞くので。) 検索エンジンで検索しても、方法が悪かったのか、よくわからなかったので、よろしくおねがいします。