「遠隔操作ウイルス」とはどんなものなのか

先日から世間を賑わせている、ウィルスによるなりすましで無関係な第三者が逮捕された件ですが、肝心のウィルスの詳細が出てきていなかったので、今ひとつ釈然としないところがありましたが、やっとその全容が明らかになってきました。Symantec では Backdoor.Rabasheeta 、トレンドマイクロでは BKDR_SYSIE.A と命名されているもののようです。

それぞれの会社のブログに解説があるので、目を通しておくと良さそうです。

犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 | Symantec Connect Community

シマンテックが入手した検体の解析で、このマルウェアは侵入先のコンピュータを遠隔操作する機能を持っていることが確認されました。それ自体はマルウェアの世界で目新しいものではありませんが、特定された各種の機能から、作成者はマルウェアに命令して上記のような犯行予告を作成できることがわかりました。また、作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語の Web サイトから取られていることも判明しました。以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。

遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム（BBS）」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。