Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「犯罪予告ウイルス」のコードに日本語文字列 - ネット上のサンプルコードを参照か

マルウェアに感染したパソコンから、所有者になりすましてインターネット上へ犯罪予告が書き込まれた事件で、セキュリティベンダーによるマルウェアの分析が進んでいる。

シマンテックでは、入手した検体を「Backdoor.Rabasheeta」として定義に追加。現時点で「同Ver.2.23」「同Ver.2.35」と2種類のバージョンを入手しているという。未確認だが、バージョン番号が離れているため、ほかに亜種が存在している可能性もあると指摘している。

また外部から遠隔操作するマルウェアは、同マルウェア以外にも多数存在しているが、今回分析した検体のプログラムコードに日本語が含まれていたことへ着目。日本語に精通した人物によって作成された可能性へ言及している。

日本語が使われていたのは、作者と通信する際、暗号化に用いる文字列。一般のプログラム解説サイトに、同様の表記を含むサンプルコードが公開されており、マルウェアの作者が、プログラミング時に同サイトを参照したと見られている。

シマンテックでは、現時点における感染規模について「ごく限定的」としている。感染していないか確認する際は、マルウェアが用いたファイル名「iesys.exe」で検索するほか、他ファイル名を利用しているおそれもあるとして、最新のセキュリティ対策ソフトでスキャンを実行するよう呼びかけている。

(Security NEXT - 2012/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】アンケートから見えたスマホネイティブ若年層の課題 - 専門家が報告
NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
ラック、インターポールとサイバー犯罪情報の共有契約を締結
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算