超簡単!phishing詐欺(10)

すっかり間延びしてしまって申し訳ない。


これ以上、だらだら続けても仕方ないので簡単にnProtectの欠点を書いて終わるとしよう。プログラム的な欠陥による脆弱性(http://npro-shop.jp/docs/direct/news/news_05042501.html)は論外としても、nProtectでは原理的にダメなんじゃないかと思う。


前回書いた通り、nProtectはhook対策に専用のドライバをインストールする。ドライバのインストールは、NT系の場合、Administrator 権限が必要だ。nProtectは動的にインストール、アンインストールされるドライバなので、事前にインストールしておくことは出来ない。


何らかの悪意のあるプログラムを走らせていいのなら、nProtectのドライバ自体を別のドライバをインストールしてcrackしてしまうことも出来る。あるいはすでに悪意のあるプログラムが走っているなら、nProtectのドライバの動的なインストールを監視して、別のドライバに摩り替えてしまうことも出来る。「Administrator権限がないとそんなこと出来ないよ!」と言われるかも知れないが、何らかのプログラムを走らせていいのであれば、Administrator権限を乗っ取る方法はいくらでもある。(悪用されるといけないのでここでの解説はしない)


どれだけ信用できる人が公開しているソフトだったとしても、そういったウイルスが紛れ込んでいる可能性はある。インターネット経由で落としてきた実行ファイルを一度でも実行した環境で、オンライン決済等を行なうリスクについて我々はもっと意識しなければならないのだ。