読者です 読者をやめる 読者になる 読者になる

ノートPCに仕込まれていたキーロガーを削除した

三日前にこんなニュースが飛び込んできました。

thehackernews.com

で、私が最近買ったPCはHP製品です。

satoru-takeuchi.hatenablog.com

該当PCの一覧にもありました。あーあ。

https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt

こんなのを仕込まれていてはたまらないので、問題となる実行ファイルを削除しました。ログファイル(c:/Users/Public/MicTray.log)にパスワードを含む打鍵履歴が山盛り記録されていて肝を冷やしたかったのですが、残念ながら当該ファイルは空であり、かつ、変更日時はOSインストール時とおもわしきものでした。私のPCにインストールされているバージョンのドライバではロギングしていないのか、あるいはログファイルはスーパーハカーの手によって変更履歴が改竄されているのかは知らないです。

ただこの話は、迷惑かついい気分がしないのは確かなんですが、

  • ログを".log"というわかりやすい拡張子のファイルに保存している
  • ドライバ自身からはネットワーク転送していないらしい
  • 全ユーザにファイルが読める

という隠す気ゼロのしょっぱい作りなあたり、わざとでなく本当に「やっちゃった」だけなのでは?というのは感じます(後付けで何を言っても真意は作者にしかわかりませんが…)。

5/14に落ちてきたWindows Update “Conexant - MEDIA - 5/14/2017 12:00:00 AM - 9.0.134.1"によって、問題のログファイルは消され、かつそれを作っていると思わしき実行ファイルは更新されていたので、これが修正なのでしょう。こういうのは黙って直すだけではなく、HPからなんらかのアナウンスが欲しいところです。がっかり。