Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キーボードドライバに見せかけたボットが拡散、政治的な攻撃か - ベトナム

マカフィーは、2009年末に発生し、2010年に入ってからGoogleやIntelなど米大手企業を中心に発生した「Operation Aurora」攻撃を調査する過程で、ベトナム国内のユーザーを狙ったあらたな攻撃を確認したこと発表した。

今回見つかった攻撃は、ベトナム語をサポートできるようにするキーボードドライバに見せかけたマルウェアで、感染するとボットネットワークを構築するもの。「Operation Aurora」攻撃を受けた一部企業のPCが感染していることを同社が確認した。

当初「Operation Aurora」と関係すると見られたが、その後の調査で直接関係ないことが判明。ボットネットの命令や制御を行うサーバのアクセス元はベトナム国内のIPアドレスで、攻撃の背景に政治的な意図があるとの憶測が一部出ている。

(Security NEXT - 2010/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
2016年2月にESET最新版 - ネット取引の保護機能など追加
管理ツール刷新した法人向けESET新版 - 現場の声に耳を傾けゼロから開発
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」
Windows向けESETに新版 - ボット対策やJava脆弱性を防御
トレンド、クラウド型ゲートウェイサービス2種を投入
ボットや脆弱性攻撃の対策機能を強化したESET新版 - モニター提供が開始に
DNSによりマルウェア接続防ぐ「Infoblox DNS Firewall」に「FireEye」との連携機能
データセンターのニーズに対応する「Check Point 13500アプライアンス」
Infoblox、悪用ドメインの名前解決を拒否するDNS製品 - 組織内ボットの外部接続を阻止