2008年12月20日 15:12
USBマルウェアを生んだのはボット感染PC
ラックは12月18日、2008年の情報セキュリティ動向を振り返る説明会を開催した。同社サイバーリスク総合研究所 先端技術開発部の新井悠氏は、2008年の脅威の特徴として「USBマルウェア」「偽ウイルス対策ソフトの押し売り行為」「民間企業を狙った標的型攻撃」の3つを挙げ、手の込んだそれぞれの手口について解説した。
まず2008年のインターネットの脅威を振り返ると、Webや電子メールを介したウイルス/ワームに比べ、USBメモリなどのリムーバブルメディアを介して感染を広める「USBマルウェア」の増加が著しく目立ったという。トレンドマイクロの調べによると、1月にはほとんど報告がなかったが7〜8月になって急増し、以降、時期によって増減はあるものの確実に増加している。
ラック サイバーリスク総合研究所 先端技術開発部 新井悠氏 とはいえ、ネットワークを介して大量に電子メールをばらまくワームなどと比べて、USBメモリという媒介だけでこれだけの感染に至ることは考えにくい。そこで、そうしたUSBマルウェアの1つを分析したところ、「PCに感染したボットがUSBマルウェアを生み出している」ことが明らかになったという。
新井氏がUSBマルウェアの1つ「TROJ AGENT.AEGH」の挙動を解析したところ、ボットの挙動と非常によく似ていることが明らかになった。また、別のUSBマルウェアのコードを解析したところ、感染したPCのUSBドライブを常に監視し、何かメディアが接続されたことを検出するとマルウェアを感染させる機能が実装されていることが明らかになった。
同氏はこの結果を踏まえ、USBマルウェアは既存のボットの発展系の1つではないかと指摘する。「Webなどを通じてボットに感染したPCからUSBマルウェアが生み出され、そこからさらに別のPCに感染しているというのが実態ではないか」。
コンピュータもインフルエンザと同じで新しい型のウイルスが次から次に出て来ますが、今年はUSBメモリを媒介にするのが流行しました。
小さくて大容量を収められるので便利なUSBメモリですが、これ使って複数台のパソコンでデータ共有すると、スロットに差し込んだメモリからウイルス感染します。
記事を読んだ感じでは文字通りトロイの木馬ですね。ボット感染したパソコンからUSBを介してメモリが侵され、気づかないで他のパソコンに挿すと中からウイルスがわらわらわらーっと。
次から次に、よー考えますね。
USBメモリウイルスにも完全対応
ウイルスと言えば北米でタミフルの効かないインフルエンザウイルスが出て来たそうです。世界需要の大半を1国で占める日本としては衝撃ですね。
![ゼア・ウィル・ビー・ブラッド [DVD]](http://ecx.images-amazon.com/images/I/51E14RR2e6L._SL160_.jpg)
![機動戦士ガンダムUC(ユニコーン) 1 [Blu-ray]](http://ecx.images-amazon.com/images/I/51M28V-MguL._SL160_.jpg)
![とある科学の超電磁砲 第1巻 <初回限定版> [Blu-ray]](http://ecx.images-amazon.com/images/I/518sJiTDktL._SL160_.jpg)
コメント
つる | URL | -
さ、貞子、こわ!
肝、冷やしました。
( 2008年12月22日 22:44 )
cyah | URL | 3QoNeXxQ
プリントサービスからも感染
最近はデジカメ写真を、写真屋のプリントサービスで出力するのが流行っているようですが、プリントサービスの機械からSDカードに感染する被害が出ているとか。(これもいわゆるWinベースの「専用パソコン」なので)
( 2008年12月23日 14:38 [Edit] )
鯨 | URL | Xysd5fB2
Re: つるさん
雪玉がコロコロッと転がって雪だるまになっていく心温まるアニメーションの一方、裏では徐々にデータが消えていく冬仕様のウイルスとかもありますよ。
貞子はビックリするけど実害ないし。
どっちがマシなんでしょ。
( 2008年12月25日 11:11 [Edit] )
鯨 | URL | Xysd5fB2
Re: cyahさん
次から次によく考えつきますね。
もっと別のことに頭を使ったらいいのに。
( 2008年12月25日 11:12 [Edit] )
コメントの投稿