Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キーボードドライバに見せかけたボットが拡散、政治的な攻撃か - ベトナム

マカフィーは、2009年末に発生し、2010年に入ってからGoogleやIntelなど米大手企業を中心に発生した「Operation Aurora」攻撃を調査する過程で、ベトナム国内のユーザーを狙ったあらたな攻撃を確認したこと発表した。

今回見つかった攻撃は、ベトナム語をサポートできるようにするキーボードドライバに見せかけたマルウェアで、感染するとボットネットワークを構築するもの。「Operation Aurora」攻撃を受けた一部企業のPCが感染していることを同社が確認した。

当初「Operation Aurora」と関係すると見られたが、その後の調査で直接関係ないことが判明。ボットネットの命令や制御を行うサーバのアクセス元はベトナム国内のIPアドレスで、攻撃の背景に政治的な意図があるとの憶測が一部出ている。

(Security NEXT - 2010/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
「404 Not Found」でこっそりマルウェアへ命令 - エラーログもチェックを
「Rovnix」が国内ネットバンクを標的に - 情報詐取後にログイン画面の表示を妨害
2016年2月にESET最新版 - ネット取引の保護機能など追加
上位版「Emdivi」登場 - マルウェアによる不正通信は1カ月で3倍以上に
ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中
管理ツール刷新した法人向けESET新版 - 現場の声に耳を傾けゼロから開発
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」