EarthLink Spy Audit

| | コメント(0) | トラックバック(0)

・「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」,米EarthLink調査 (ITPro)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040416/143179/

SpayAuditで約100万台のパソコンをスキャンし,2954万個のスパイウエアを検出した」らしい。

セキュリティホール memo - 2004.04経由。

EarthLink Spy Audit

・EarthLink Spy Audit
http://www.earthlink.net/spyaudit/

↑にアクセスすると、↓にリダイレクトされます (2006/11/22 追記)
・EarthLink Spyware Scan
http://www.earthlink.net/software/nmfree/spyscan/

ローカルのコンピュータをスキャンしてスパイウェアプログラムを検出できます。
Trojans、System Monitors、Adware、Adware Cookiesを検出できます。

プログラムをダウンロードして、実行します。
IEが起動してスキャン結果(spyauditresults.earthlink.net上)が表示されます。

SEE:
スパイウエアを検知できるサイト (このblogより)
SpywareBlaster (このblogより)
AD-Aware 6 (LavaSoft) (このblogより)
Spybot S&D (このblogより)

● 「約100万台のパソコン」?

ちなみに、この時以下のような値をPOSTしていました。(一部伏字にしてみた)

ostype=os2000&rc=4**&sid=0&adcount=3&adtrace=5&sccount=1&sctrace=1&smcount=0&smtrace=0&thcount=0&thtrace=0&Adw0=df9**&Adw1=n9a**&Adw2=k4n**&Spy0=bds**

OSのバージョン(ostype)とか、Adwareの数(adcount)とか、Adwareの種類(AdwN (N=0...adcount-1))とか、Adware Cookiesの数(sccount)とか、Adware Cookiesの種類(SpyN (N=0...sccount-1))とか送ってるっぽい。
この値をキーにしてページを作ってるんだろうなぁ。

表示されるページ(http://spyauditresults.earthlink.net/index.php)から呼び出す「http://spyauditresults.earthlink.net/scripts/nouid.js」は、NOUIDってCOOKIEがなかったら、2037/12/30まで有効な「NOUID=-[日付を元に作成した値][乱数]」っていうCOOKIEを発行してるっぽい。
(COOKIEが有効で削除しなければ)異なるコンピュータ(UA)であることが分かります。
# COOKIEを遮断してもサービスは使えるみたいだけど。

この辺のデータを使えば、「約100万台のパソコン」位は準備できるかな?
ここでとったデータを元に調査結果が出てきたか分からないけど、仕組み上は出来そう。

でも、追跡可能なCOOKIEを調べるソフト(とサイト)で追跡可能なCOOKIEを発行。ちょっと変な感じ。(Freeならそんなもんかも?)

トラックバック(0)

このブログ記事を参照しているブログ一覧: EarthLink Spy Audit

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/273

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年4月21日 16:58に書いたブログ記事です。

ひとつ前のブログ記事は「PHP Simple Debugger」です。

次のブログ記事は「WinBlox」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261