jucheck.exeと山田オルタ

　ノートン先生のデキの悪さににムカつきながら毎年数ライセンス購入してる。でも、jucheck.exeで警告が出たことないなぁと考えてハタと気づいたよ。宅内のプロクシ経由でチェックしているから「インターネット」へのアクセスとは認識されないのだな。

　て、ことはだ。IEのプロクシ設定を読み取るトロイが誕生したら、LAN内にプロクシサーバがある環境だとノートン先生は単なる無駄飯ぐらいに成り下がるじゃん。

　proxycfg.exeを実行すればわかるように、IEのプロクシ設定ってレジストリに書かれてっから、読み出すのは簡単だよね。

　閑話休題。掲示板でもサラされつつあるようだけど、山田オルタにはバックドア機能があるから、感染しているコンピュータにアクセスすると不正アクセス禁止法違反に問われる可能性が高い（あくまで私見）。バックドアから任意のコマンドを実行できることが判明したからには、感染者がWebで勝手に公開しているものを見て何が悪い！　アクセス制限もかかってないんだぜ！　なんて言い訳は通用しないだろうな。踊る阿呆に見る阿呆とはまさに今回の騒動にピッタリの言葉なのかもしれないね。

　仕事進まないけど、取りあえず寝ることにしよう。

自前のプロキシサーバを立ててる人がそんなに多いとも思いませんけど(;´ー`)
ま、ノートンｾﾝｾは魔除けみたいなもんですよ。気休めといいますかなんといいますか。ぼくも一応毎年気休め的にバージョンアップしてたり。

山田砲なるアプリも開発され、「警告してあげてるんだよ！」と張り切ってる人たちもいるようなんですが……どうなんだろアレ。
感染者のほうもP2P利用で後ろ暗い部分があるがために、不正アクセスされてもとがめられない状態なのかなあ、と。

> 自前のプロキシサーバを立ててる人がそんなに多いとも思いませんけど(;´ー`)
　んむ。個人では少ないでしょうけど、事業所には結構あるかなと。

　山田砲なるアプリがバックドアの存在を広めたようです。UnpackしづらいEXE packerでもかけてあれば少しはマシだったのですが……。パケット覗けば一発か。

　山田オルタはアクセスログを取っているらしいと言われてますな。これが本当なら不正アクセスを受けたと警察に訴えればかなりの数の逮捕者が出るでしょう。とはいえ、後ろ暗いことをしていた人は警察に通報しないでしょうなあ、おっしゃるとおり。

どきどき(＠_＠;)　

ゾーンアラームがアクセス許可を求めてきたからビビッて検索。ここにたどり着きました。

山田かと思った。