1: 名無しさん@涙目です。: :NGNG?P ID:LT(13000).net

http://blog.trendmicro.co.jp/archives/16007

草生える

2: 名無しさん@涙目です。: :2017/09/26(火)19:47:11.53 ID:EHoCqdvq0.net
>感染端末のホーム画面を埋める大量のアイコン画像は、
>日本のオンライン掲示板などで「YJSNPI」として知られる人物のようです。

4: 名無しさん@涙目です。: :2017/09/26(火)19:48:00.54 ID:EHoCqdvq0.net
2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が逮捕された事例が注目を集め、
本ブログでも解説しました。本記事では、同未成年者が作成および拡散したとされる別の
マルウェア「iXintpwn(アイシントポウン)(別名:YJSNPI(ヤジュウセンパイ)ウイルス)」
(「TROJ_YJSNPI.A」として検出)について解説します。先に iXintpwn を「マルウェア」と
呼びましたが、その実体はアプリではなく、不正な構成プロファイルです。「構成プロファイル」と
は、iOS の各種設定を自動的に行うための仕組みです。iXintpwn はこの仕組みを悪用し、
iOS 端末のホーム画面に大量のアイコンを作成すると同時に、アイコンの削除を不可に
設定します。場合によっては端末が応答不能の状態になることもあります。

5: 名無しさん@涙目です。: :2017/09/26(火)19:48:06.96 ID:Xxn2vBkv0.net
面白くねえよ
スレスト仕事しろ

6: 名無しさん@涙目です。: :2017/09/26(火)19:49:12.22 ID:kkc0BEeN0.net
iOS向けマルウェアはiOS9や10で報告されてたからな  OSXもマルウェアにトロイ、ランサムやられてるし

アップル信者はセキュリティ堅牢云々とか言ってるけど

15: 名無しさん@涙目です。: :2017/09/26(火)19:55:26.18 ID:CMquVvGi0.net
>>6
これだって怪しいプロファイル入れないと起きない事じゃん
メッセージ開いたら端末乗っ取り、みたいなAndroidは次元が違うよね

18: 名無しさん@涙目です。: :2017/09/26(火)19:57:58.36 ID:Op838zOI0.net
>>15
android2.3とかの話されてもw

25: 名無しさん@涙目です。: :2017/09/26(火)20:14:56.89 ID:CMquVvGi0.net
>>18
2015年7月の時点でAndroidの95%が対象のこんな脆弱性があるけどな
動画メッセージを受信するだけで乗っ取られる
http://weekly.ascii.jp/elem/000/000/360/360186/

時期と割合考えると、明らかに4.3以降も感染するよね

34: 名無しさん@涙目です。: :2017/09/26(火)20:55:23.70 ID:r9iEYZRb0.net
>>15
じゃあ偽脱獄じゃなくて本物の脱獄に利用されてるのは脆弱性だぞ。
9.3.3のときはブラウザでサイトを開くだけで端末の完全な権限の掌握が可能だった(これがStagefrightによるもの)
それ以降の10でもアプリ開くだけで権限の掌握が可能な脆弱性が幾度も見つかってるわけだし。
Appstoreのアプリは安全だって言うかも知れないが、GooglePlayと同じくマルウェアは見つかってるぞ。実際脱獄用のアプリがストアに一時期掲載されたこともあったし。
それにエンタープライズ署名がガバガバなせいで実際は単体でのサイドロードが可能。

23: 名無しさん@涙目です。: :2017/09/26(火)20:08:35.88 ID:sZ4HDgxM0.net
>>6
(思考停止すれば)iPhoneは安心・安全!

28: 名無しさん@涙目です。: :2017/09/26(火)20:30:29.49 ID:wOoHkUrJ0.net
>>6
iOS11に上げればいいだけの話じゃん

29: 名無しさん@涙目です。: :2017/09/26(火)20:31:51.33 ID:UqI8Fb7/0.net
>>6
自分からわけのわからん物をインストールしようとする馬鹿までは守れんだろ

8: 名無しさん@涙目です。: :2017/09/26(火)19:50:46.20 ID:qrgSgyPW0.net
よくわからんがホモ向けアプリに仕込まれてんの?

9: 名無しさん@涙目です。: :2017/09/26(火)19:51:17.71 ID:EHoCqdvq0.net
http://blog.trendmicro.com/trendlabs-security-intelligence/ixintpwn-yjsnpi-abuses-ioss-config-profile-can-crash-devices/

>The overflow of icons it places over the affected device’s screens appears as “YJSNPI”.
>It was also known as “Beast Senpai” (senpai means teacher or mentor in Japanese)
>as a reference to the image used as a meme in Japanese online forums.

12: 名無しさん@涙目です。: :2017/09/26(火)19:54:14.87 ID:ouY/VN0S0.net
>>9
>>“Beast Senpai”

ビースト先輩!!

19: 名無しさん@涙目です。: :2017/09/26(火)19:58:20.09 ID:7VUKEsuS0.net
>>9
先輩の意味を説明していて草

10: 名無しさん@涙目です。: :2017/09/26(火)19:51:27.63 ID:TWYrGLpO0.net
こんなウィルスだったのか。はじめて知った
青春だな

13: 名無しさん@涙目です。: :2017/09/26(火)19:54:21.16 ID:e6C1H+VB0.net
NHKでもモザイクかかってたけどモザイク越しでも誰かわかったわ

14: 名無しさん@涙目です。: :2017/09/26(火)19:54:23.89 ID:LZDwMot00.net
iOSはウィルスないんじゃなかったのか?
感染源は何だよ

16: 名無しさん@涙目です。: :2017/09/26(火)19:55:42.35 ID:CMquVvGi0.net
>>14
プロファイル

17: 名無しさん@涙目です。: :2017/09/26(火)19:57:57.74 ID:cO/if7jq0.net
>>14
いくらなんでも自分でインストールするのは防げない

20: 名無しさん@涙目です。: :2017/09/26(火)20:01:21.10 ID:t7CBfH4L0.net
>別名:YJSNPI(ヤジュウセンパイ)ウイルス
丁寧に振り仮名つけなくてもいいのに

26: 名無しさん@涙目です。: :2017/09/26(火)20:19:41.89 ID:Y2iomLxJ0.net
確か海外の人にまで被害及んだからな

27: 名無しさん@涙目です。: :2017/09/26(火)20:21:27.80 ID:+jv1LtFt0.net
イキスギィ

元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1506422793/


日本で一番簡単にビットコインが買える取引所 coincheck bitcoin