ようやく本気で来ましたか
本日のパッチで、Bot及びツールが全面的に使用できなくなりました。
「Botいたからエミュで羽伸ばしてました^^」という方。
残念ながらあなたもROに接続できなくなってますよ。
やや強力なセキュリティツールが導入されたため、クライアントフォルダの中に関係ないファイルが入っているだけで、起動できなくなっているのです。
このセキュリティツールは韓国のメーカーによって作られたもの。
ファイル名だけ見ている限りでは、ユーザのキーボード入力情報を盗聴する「キーロガー」というハッキングツールからユーザの情報を保護するためのものなのですが、それだけではありません。
このツールがファイル名通りならば、マウスやキーボードから入力された情報を128ビット暗号に変更するだけなのですが……クライアント(ragnarok.exe)にツール自身を埋め込んでいる模様。
はき出されるファイルも若干分析したところ、以下の動作をしているようです。
①自身のアップデート
→暗号パターンの変更
②外部ツール検出
→不正ファイルがあれば、その情報とユーザIDを送信
③正規クライアントであるかサーチ
→ragnarok.exeのバイナリレベルから検索
⑤特定のパケット監視
→この場合はハエパケや高速ログインが該当していそうです
これらによって、自動垢BAN処理やクライアントの強制終了が簡単にできるのです。
ちなみにこのツールが既に入っているリネージュは、韓国ではBotだらけになっていることから、時間が経つと元の木阿弥になりそうな気がしますが。
今回ガンホーは、ユーザからの苦情や非難に真っ向から謝罪する文章を発表しました。
ただ、企業としてはもっと早く動けたのではないでしょうか。
今回の動きは、一応は評価したく思います。
◆不正ツール利用者に対する取り組みについて
Posted by ナカノヒト : 2005年12月15日 00:03 | コメント (0)
