犯罪予告ウイルスの詳細が明らかに - XPなどへ感染、制御は掲示板経由
マルウェアに感染したパソコンから、所有者になりすましてインターネット上へ犯罪予告が書き込まれた事件で、今回の犯行に利用されたマルウェアの挙動が明らかになった。
問題となった事件は、8月から9月にかけ、殺人や爆破といった犯罪予告がインターネット上へ書き込まれ、大阪や三重のパソコン所有者が逮捕されたもの。
当初大阪府警や三重県警はウイルスを検出できず、所有者の犯行であるとして逮捕したが、その後の捜査でウイルスの存在が判明。パソコン所有者と今回の事件が無関係である可能性が高いとして、いずれも釈放されている。
今回の犯行で利用された不正プログラムを解析したトレンドマイクロによれば、利用されたプログラムは、「Windows 2000」や「Windows XP」「Windows Server 2003」に感染するバックドアの新種「BKDR_SYSIE.A」。PC利用者が誤ってインストールしたり、他マルウェアがダウンロードすることで感染する。
感染後は端末が乗っ取られ、特定のURLに対してアクセスしたり、操作を行ってインターネット上へ書き込みなどを行うことが可能。さらにスクリーンショットやキー入力の内容の窃取、ファイルのアップロードやダウンロード、ファイルの実行、自身のアップデートや削除など、多くの機能を備えていた。
また同マルウェアは、感染端末との通信にインターネット上の「掲示板」を利用。攻撃者が掲示板経由で感染端末へ命令を送信していたと見られている。
トレンドマイクロは、同マルウェアの危険性について「感染力」は低いものの、感染により与えるダメージは大きいと分析。同社セキュリティ対策ソフトで対応するとともに、対処方法を案内している。
(Security NEXT - 2012/10/11 )
ツイート
PR
関連記事
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
Android版「MS Edge」にアップデート - 独自修正も
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
