国内でフォレンジック解析をかく乱する機能を備えたボットが見つかった。ラックの研究機関が観測したもので、同社は注意を呼びかけている。
今回同社が発見したのは、乗っ取ったPCの日時を変更することにより、操作履歴を調べるタイムラン分析を妨害するボット。進入経路は、ウェブやCD-ROM、USBメモリのオートラン機能を悪用するもので、侵入後にバックドアを作成する。ボット生成ツールで作成されたものと見られ、発見当時、ウイルス対策ソフトなどで検知できない状態だったという。
さらに同社が確認したケースでは、感染したPCを踏み台として組織内のファイルサーバやメールサーバへ侵入。日本語の重要資料を探索した操作記録が残っていた。同社では高額の取引などを目的に組織の機密情報に対しても攻撃が拡大していると分析している。
また組織の機密情報が攻撃対象となった場合、事故の公表など行われなくなるなど、社会問題として表面化しなくなる傾向にあるとし、同社は注意が必要と警鐘を鳴らした。
またこうした攻撃に対する対策として、最新セキュリティ対策ソフトの利用やアカウント共用の禁止、早期発見のための体制づくりにくわえ、通常のフォレンジック技術で対応できないことからメモリダンプを取得するなど対策を呼びかけている。
(Security NEXT - 2008/11/28 )
ツイート
関連リンク
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
新型ファイアウォール備える「ノートン360」のベータ版が公開に
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
スパム送信元は46.7%がアジアから発信 - 日本は0.29%で50位
Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
米MSら、ボットネット「Zeus」の制御サーバを差し押さえ
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
エストニアでサイバー犯罪主犯格が逮捕 - 400万台規模のボットネットが停止
