Entries
今年はUSBが流行ってます
USBマルウェアを生んだのはボット感染PC
ラックは12月18日、2008年の情報セキュリティ動向を振り返る説明会を開催した。同社サイバーリスク総合研究所 先端技術開発部の新井悠氏は、2008年の脅威の特徴として「USBマルウェア」「偽ウイルス対策ソフトの押し売り行為」「民間企業を狙った標的型攻撃」の3つを挙げ、手の込んだそれぞれの手口について解説した。
まず2008年のインターネットの脅威を振り返ると、Webや電子メールを介したウイルス/ワームに比べ、USBメモリなどのリムーバブルメディアを介して感染を広める「USBマルウェア」の増加が著しく目立ったという。トレンドマイクロの調べによると、1月にはほとんど報告がなかったが7〜8月になって急増し、以降、時期によって増減はあるものの確実に増加している。
ラック サイバーリスク総合研究所 先端技術開発部 新井悠氏 とはいえ、ネットワークを介して大量に電子メールをばらまくワームなどと比べて、USBメモリという媒介だけでこれだけの感染に至ることは考えにくい。そこで、そうしたUSBマルウェアの1つを分析したところ、「PCに感染したボットがUSBマルウェアを生み出している」ことが明らかになったという。
新井氏がUSBマルウェアの1つ「TROJ AGENT.AEGH」の挙動を解析したところ、ボットの挙動と非常によく似ていることが明らかになった。また、別のUSBマルウェアのコードを解析したところ、感染したPCのUSBドライブを常に監視し、何かメディアが接続されたことを検出するとマルウェアを感染させる機能が実装されていることが明らかになった。
同氏はこの結果を踏まえ、USBマルウェアは既存のボットの発展系の1つではないかと指摘する。「Webなどを通じてボットに感染したPCからUSBマルウェアが生み出され、そこからさらに別のPCに感染しているというのが実態ではないか」。
コンピュータもインフルエンザと同じで新しい型のウイルスが次から次に出て来ますが、今年はUSBメモリを媒介にするのが流行しました。
小さくて大容量を収められるので便利なUSBメモリですが、これ使って複数台のパソコンでデータ共有すると、スロットに差し込んだメモリからウイルス感染します。
記事を読んだ感じでは文字通りトロイの木馬ですね。ボット感染したパソコンからUSBを介してメモリが侵され、気づかないで他のパソコンに挿すと中からウイルスがわらわらわらーっと。
次から次に、よー考えますね。
USBメモリウイルスにも完全対応
ウイルスと言えば北米でタミフルの効かないインフルエンザウイルスが出て来たそうです。世界需要の大半を1国で占める日本としては衝撃ですね。
- Tag List
- [日記]
肝、冷やしました。