【収束】Jiangmin誤検出・中国のセキュリティ事情

【警告】JUSTインターネットセキュリティがシステムファイルを誤検出する危険性
一応、Jiangmin の誤検出が収集したみたいなのでお知らせ・ω・

Qihoo 360 Technology Co. Ltd. | 投資先情報-"インターネット特化" | GMOベンチャーパートナーズ

モバイルセキュリティサービス事業では中国国内1位、インターネットブラウザでは中国国内第2位、そしてインターネット企業としては中国国内第3位の規模を誇る

2年前はモバイルセキュリティサービス2位だったのに、ずいぶん躍進していますね
あの、ブラウザ「奇虎360」の会社です

艾媒咨询:360手机卫士市场占有率达71.3% - 新华科技 - 新华网

確か、2年前は Netqin がダントツの1位だったはずなんですが、何があったんでしょう?
そしたら、こんなニュースが2011年3月に流れていました

中国のモバイル向けマルウェアの論争『飞流(Feiliu)と网秦(Netqin)が共謀した?』

(私は、この解明記事を書くにあたって助けとなったSophosのマルウェア研究員Xiaochuan Zhang氏に感謝します。)

Mobile Crunch によると中国のモバイルセキュリティ会社NetQinは密かにマルウェアをインストールすると非難が出ているが、実際はそれよりも少し複雑な事情である可能性が浮上した。

英国のドッグ・プログラムと同様に3月15日のガラは中国の毎年恒例のイベントですが、偽物、低品質や標準以下的な製品を公開することによって消費者の権利を保護するように企画され、CCTV(中国国営テレビ 中国中央電視台)で流れています。

3月15日のガラの夜に、CCTVは、いくつかの中国の携帯電話の販売業者はファームウェアを焼きこむ過程で携帯電話上にモバイルソフトウェアプロバイダFeiliuによって作成されたアプリケーションをインストールしていたと述べている。

ファームウェアの焼きこみは、しばしば意図しない方法(例えば、米国や英国の携帯電話を中国でハッキングするなど)で使用されます。

さて、携帯電話の販売店は、多くの場合中国の客に電話機を販売する時にサードパーティ製のアプリケーションをインストールすると全て奨励金もらえることになっています。
端末ごと、アプリケーションごとに大まかに人民元2元(米0.30¢または英国15£)がソフトウェアプロバイダによって携帯電話販売店に支払われます。Feiliuアプリケーションはこれらの仲間です。

では、このFeiliuアプリは何をするのでしょうか?インターネット接続が利用できるときは6時間ごとに検証のためにいつでもデータをダウンロードやアップロードしようし、自らを呼び出すアプリケーションが正しく実行されていない場合は、自分自身を削除して、密かにもう一度インストールしその存在を隠すそうとします。

四つのSymbian OSのインストーラファイルは全て電話の所有者の認識または同意なしに、Feiliuアプリによってダウンロードされていることが確認されました。

pro20.sisx: installs an application called OVI Game Update, with process name 200353A9.exe;
200353D8_Express_Signed.sis: installs an application called Open C Libssl Common Plugin, with process name 200353D8.exe;
20035933_Express_Signed.sis: installs an application called AdvBrain Trl, with process name 20035933.exe;
20035015_Express_Signed_P22.sis: installs an application called Open C++ Class Update, with process name 20035015.exe.。

インストーラーファイルとそれに関連するアプリケーションはバージョン情報、サプライヤー情報、およびデジタル証明書を共有しています。

Feiliuアプリは、他のベンダーのアンチウィルス製品をアンインストールしようとします。アプリや携帯電話を非常に遅くしたり、クラッシュさせたりします。

驚くべきことに、これは携帯電話の所有者が修正方法を探すのを誘発させるようにデザインされていると思われる。イライラしたユーザがNetQin AVスキャナをダウンロードしようとするかもしれない。 NetQinは現在モバイルセキュリティの中国でのマーケットリーダーの地位を保持しています。

ユーザーがNetQinスキャンを実行すると感染が報告されていますが、ユーザーにはNetQinがマルウェアとして検出したFeiliuアプリを削除するには人民元の2元を支払うように伝えます。

つまり、モバイルセキュリティ製品によって除去できる一見危険なアプリが入ってる。
しかし、CCTVのショーは他にもいくつかの興味深い情報を明らかにした。

公式CCTVのビデオと台本の書き起こしは(中国語で)入手可能です。私の同僚 Xiaochuan Zhang 氏は、台本で、社員がNetQin NetQinとFeiliuが実際に密接なパートナーシップを持っていると言うことを説明しています。

そしてFeiliuの所員がNetqinとFeiliuの共同出資による一緒に博士号取得者であることを明らかにした。台本ではNetQinがセキュリティ会社の第二位の株主であり、Feiliuで人民元495,000元(約米75000$)の投資があったことを主張している。

確かにこれはよくないように見える

NetQinにとってあまり良くないタイミングで3月中旬この会社は株式公開のアプリケーションを提供した。
とタイミングは、当社が3月中旬IPOアプリケーションを提出した

2011年3月24日:私たちは、上記の記事は誤った情報に基づいていることを示すNetQinから法的な手紙を受け取っ
私たちは事実を確認する声明を要求した

中国製アンチウイルスソフトが、ウイルスと同じ手法でライバルのソフトを消去 放浪CTOの中国インターネット事情

「奇虎360安全衛士」がウィルス的な手段によって、強制的に金山のインターネットセキュリティ製品「金山网盾」をアンインストールしたという声明を発表。これは奇虎360がユーザーのセキュリティを無視する行為だと非難した。
その後、奇虎360も金山网盾が360の正常な運行を邪魔するという声明を発表した。最近、そのためで、奇虎のCEO周鸿祎と金山のCEO王欣はマイクロブログで何度も相互攻撃を展開した

何やってるんですかね
ちなみに、ここで、71%って言ってるのは携帯市場ですね

老牌杀毒厂商瑞星求变:企业级业务成生命线_中国广播网
iDoNews 业内人说:百度卫士是个公关产品 - iDoNews
百度(Baidu)と奇虎(Qihoo)が共同でセキュリティソフトリリースとか・ω・
記事を見ると、ここ2年で中国のセキュリティ市場は大きく変わったみたいですね
崩れる3大中国 セキュリティベンダー江民、金山、瑞星の牙城みたいな感じのニュースが

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です