マルウェア開発者向けのウイルスチェックサービス 16
ストーリー by hylom
裏のサプライチェーン 部門より
裏のサプライチェーン 部門より
RBBの記事によれば、RSA曰く「マルウェア作者向けのアンチウイルステストサービス」が登場したという。このサービスでは、作成したマルウェアが「アンチウイルスエンジンに検知・駆除されない」かどうかをチェックするものだそうだ。
従来マルウェアの開発者たちは、無料のオンラインウイルススキャンサービスを使い自らが作成したマルウェアがウイルス対策ソフトに検出されるかどうかをチェックしていたのだが、近年では検索したマルウェアのデータがセキュリティソフト開発会社に渡るようになり、そのため利用しにくくなっていたそうだ。そこで登場したのがこの「安心(?)できる」テストサービス。料金は、20種以上のアンチウイルスエンジンに対するスキャン料が1ファイル1回あたり15セントから高くても1ドル程度らしい。
マルウェアマーケット (スコア:1)
いろんな有名サイトと提携して、公開3時間で100万DL達成!とかいう
表と裏が逆だし、そもそも同じ会社ではないだろうけど (スコア:0)
スパイ&スパイ (スコア:1, 興味深い)
Re:スパイ&スパイ (スコア:1)
新型アンチウイルスソフトのテストも請け負えば、一粒で二度美味しい。
Re: (スコア:0)
Re:表と裏が逆だし、そもそも同じ会社ではないだろうけど (スコア:1)
コピーツールが(自社の)コピーツールでコピー出来ないっていうのもありましたね。
このニュースを聞いて思ったのですが、犯罪者って犯罪者を信用できるんですかね?
Re:表と裏が逆だし、そもそも同じ会社ではないだろうけど (スコア:1)
それは有名な「繰り返し囚人のジレンマ」って奴では?
『再びコンビを組んで仕事をするなら、今回の仕事は裏切れない。
もう二度とコンビを組む可能性がないなら、裏切ったほうがよい場合のみ裏切ればよい。
ただし、利益を最大にするためにも、相手を十分太らせてから裏切る必要がある』
という判断が適切に下せる、という点ぐらいは信用できることを確認する。その確認なしにはコンビは組まない。
fjの教祖様
Re: (スコア:0)
最初から裏切りを選ぶのがよいのですが、実験室でそうするのは
自閉症の人と経済学部の学生だけって話をどっかの本で読んだことがあります。
Re:表と裏が逆だし、そもそも同じ会社ではないだろうけど (スコア:1)
うん。それは人間が「合理的なプレーヤー」と同じ条件にはいないからだ。
合理的なプレーヤーは「有限回のゲーム」においては 残り取引回数を知っている という条件がつく。大抵の繰り返し囚人のジレンマでは、取引そのものは所定の取引回数になるまで強制される。この場合、「残り x 回になったら、裏切り戦略に出た方が得をする」というポイントが必ず発生する。最初から裏切るのはこの x よりも取引回数総数の方が小さい場合だ。
しかし人間同士の場合、確かに「有限回」なんだけれど(人は必ず死ぬからね)、「残り取引回数」は判らない。実験室で実験しても「実験室外」で同じ人とあわないとは限らないし、なんらかの情報漏えいがないという保証もない(取引にかかる時間などから特徴が漏洩する場合も含めて)。少なくとも、「観察者」からは裏切り行為が観察されているわけだ。仮に同じ条件で繰り返し取引を行うとしても、残り取引回数が判らないので、「xよりも大きい場合」を選択せざるを得なくなる。
現実には同じ条件の取引はほとんどない。
「取引回数が増えて、なおかつ裏切り行為が双方において起こらなかった場合」
程、次回の取引では協調戦略の場合に大きな利得が得られるような取引が提案される。つまり協調戦略をとればとるほど、「xの小さな」取引を提案されるわけだ。
さらに、人間は遺伝子レベルで組み込まれた心理バイアスをいくつも持っている。遺伝子側からすれば「ある個体」としてはOKな裏切り行為も、その子孫に悪影響が及ぶ場合はブロックした方が生存上有利になる。逆に間違っても一過性の被害に過ぎないような判断に関しては、論理的に判断できることよりもとっとと結論に到達した方がコストが安い、という選択圧もある。このために人間の判断にはいくつものバイアスが発生する。これらのバイアスの多くは「無限取引」と同じ結果に収斂している。有限取引で有利な戦略は、その有限回を超えると不利になるので絶滅する。
.
これらの条件の中で、もっとも大事なのは「観察されていると、行動が変化する」という点だろう。観察されていない場合の人間の行動は、観察されている場合とは大幅に異なる。裏切り行為を取った、という事実に対するペナルティが実験環境下で想定しているものよりも大きい(大抵、観察者への露呈が暗黙の追加ペナルティになっており、それが無いことを事前証明する術がないこと)。大口の取引において「立会人」を存在させるのは、この「観察状態」と同じ条件を整えるためだ。裏切り戦略に対するペナルティを増大させるのが狙い。
完全合理性においては、そのような事を斟酌する必要はないからね。当然、結果は違う。
経済学部の人間は、単純化しすぎたモデルで世界を見てしまうのと、なにより『実験だとわかりきっている』ために普段と同じ行動を取らなくなっているから、だろうね。
fjの教祖様
Re: (スコア:0)
Re: (スコア:0)
犯罪者は知らんが、マトモなヤクザは基本的に取引の契約は守る。
守らないとカチコミ食らうんで食い扶持稼ぎでそんなリスクを背負っても意味が無いと言っていたな。
それを守らない奴は長持ちしない。
裁判の前に刃傷沙汰で誰が商売の保証をしてくれる訳でも無いから。
と、昔良く銭湯で一緒になった、女性のイラスト入りの痛背中の爺さんが話してたな。
近年では検索したマルウェアのデータがセキュリティソフト開発会社に渡るようになり (スコア:0)
>近年では検索したマルウェアのデータがセキュリティソフト開発会社に渡るようになり
これマルウェアに限った話?
根拠はないけど、ローカルの検索したファイルの全部とは言わないまでも、一部が吸い上げられてんじゃないのか?
それがマルウェアかどうかに関係なく
Re:近年では検索したマルウェアのデータがセキュリティソフト開発会社に渡るようになり (スコア:1)
>それがマルウェアかどうかに関係なく
こんな感じか?
aaaa.exe MD5:0f83b742015919b535cea9e45a511732 - VirSCAN.org すべてのアンチウイルスはマルウェアを発見できませんでした [virscan.org]
マルウェアではなかったとしても疑わしきファイルならば、データとして収集されてもおかしくないと思うんだけど。
ちなみに aaaa.exe は OS/2 のイースターエッグとして仕込まれている実行ファイルと思われる。OS/2 日本語版では aaaaa.exe になっているのは確認したが、ファイル名がどうして違うのかは不明。
モデレータは基本役立たずなの気にしてないよ
大丈夫?そんなに素直で? (スコア:0)
マルウエア作者にとって都合のよい人物がやっているサービスだと、どうして判断出来るんだろう?
気を抜いてテストを繰り返しているうちに個人情報を抜かれて脅されたり、あるいは政府機関に
情報を流させたり、トンマなサービスを利用している間抜けリストとして高値で売り払われたり
何されるか判らないと思うんだが。
蛇の道は蛇 (スコア:1)
RBBの記事では
専用サイトを用意するあたりアングラをねぐらにする者同士の共存共栄のサービスなのだろう。
そこいらの素人をひっかけるのとは訳が違う。
モデレータは基本役立たずなの気にしてないよ
ハニーポットかもよ (スコア:0)
どこぞの政府機関が用意したハニーポットかもしれませんよ。