Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「犯罪予告ウイルス」のコードに日本語文字列 - ネット上のサンプルコードを参照か

マルウェアに感染したパソコンから、所有者になりすましてインターネット上へ犯罪予告が書き込まれた事件で、セキュリティベンダーによるマルウェアの分析が進んでいる。

シマンテックでは、入手した検体を「Backdoor.Rabasheeta」として定義に追加。現時点で「同Ver.2.23」「同Ver.2.35」と2種類のバージョンを入手しているという。未確認だが、バージョン番号が離れているため、ほかに亜種が存在している可能性もあると指摘している。

また外部から遠隔操作するマルウェアは、同マルウェア以外にも多数存在しているが、今回分析した検体のプログラムコードに日本語が含まれていたことへ着目。日本語に精通した人物によって作成された可能性へ言及している。

日本語が使われていたのは、作者と通信する際、暗号化に用いる文字列。一般のプログラム解説サイトに、同様の表記を含むサンプルコードが公開されており、マルウェアの作者が、プログラミング時に同サイトを参照したと見られている。

シマンテックでは、現時点における感染規模について「ごく限定的」としている。感染していないか確認する際は、マルウェアが用いたファイル名「iesys.exe」で検索するほか、他ファイル名を利用しているおそれもあるとして、最新のセキュリティ対策ソフトでスキャンを実行するよう呼びかけている。

(Security NEXT - 2012/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
ギフト券30万円分の受注に見せかけたマルウェアメールが流通
金融機関や物流事業者名乗るマルウェアメールに注意を
Cisco、インターポールと脅威情報を共有 - サイバー犯罪対策で
約6割が「インターネット空間」に犯罪の不安感じる
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
セキュリティ国際会議「CODE BLUE 2017」が開催中 - 論文採択率は約2割