水曜日, 3月 21, 2012

マルウェア・ハンターの気持ち


昨日ウイルストータルのサイトをたまたま見てびっくりしました。
私のやってることをちゃんと見てくれている人がいるんだ
ウイルストータルのマルウェア研究者ランキングで第一位になりました。

毎日仕事後に日本のネットワークにあるマルウェアを探して、
長いプロキシのログとスキャン結果のログ一覧を一つずつ確認して、
調査して、レポートを書いて、報告手続きをする。
もっと管理と履歴や証拠を残す為に#OCJP / オペレーション・クリーンアップ・ジャパンを作成しました。

しかし順調に行くわけが無く、
誤検知を山ほど見つけたり、マルウェアが無くなったり、マルウェアが変わったり、
調査パソコンが感染されたり、調査方向のミスでゼロから再調査したり、
危ないマルウェアを報告しても無視されたり、
ウイルス対策メーカの誤検知対応でケンカ迄したり。

私は日本が好きで、日本に居て、日本を守りたい、そう思ってずっとやって行きました。
って、下記自分のパソコンのブラウザをキャップチャーした画像↓



----
ゼロデイ・ジャパン http://0day.jp
マルウェア研究所
Analyst: unixfreaxjp

2 件のコメント:

  1. おめでとうございます。

    いつも興味深く拝見しております。
    以前から気になっていたのですが、マルウェアに感染したサイトはどのように発見されているのでしょうか。
    ウェブサイトを巡回している際にアンチウィルスに引っ掛かったサイトを対象に調査されているのでしょうか。

    返信削除
  2. ↑上記の説明の証拠ですが#OCJP-028の事件ですので、
    アンチウイルスの検知率がとても弱いの証拠↓

    index.html dddbb9957ee206141588deef662442f5 ← VT(2/43)
    js.js d3f469a73c94e8490deab380dacd5929 ← VT(2/43)
    Qai.jar b307484e98ef3c6d81d66bfab549d387 ← VT(6/43)
    showthread.php 5301b4507b67279162de837aa34742c1 ← VT(4/43)

    ↑詳細な情報は下記のURLに御確認下さい↓
    http://unixfreaxjp.blogspot.jp/2012/03/ocjp-028-b-dashjp-11050202195blackholer.html

    返信削除