Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語含むマルウェアはきわめて珍しい - マカフィー指摘

遠隔操作を行うウイルスは、従来より膨大な数が出回っているが、8月から9月にかけて誤認逮捕を引き起こした新種について、作成者が日本語を利用していることが判明したのは、レアケースであるとして、マカフィーでは今後の動向に注目している。

マカフィーの東京ラボで主任研究員を務める本城信輔氏は、バックドア型の「トロイの木馬」について、亜種が多い「GrayPigeon」「Haxdoor」「Poison Ivy」はもちろん、マイナーなバックドアまで含めれば、膨大な数にのぼると説明。

一方で、今回逮捕者のパソコンから見つかったあらたな「トロイの木馬」について、マルウェア作成者が日本語を利用することを把握できたケースは過去数件しかなく、「きわめて珍しいケース」であると指摘。今後、亜種が多数作成されて活発な動きを見せるか、収束に向かうか、注視していく必要があるという。

同社では、セキュリティ対策製品において、亜種も含め「BackDoor-FIT」として対応。さらに亜種の登場に備えて定義ファイルを準備している。

また同氏は、本来バックドアは、感染に気が付かれないよう行動を秘匿するのが一般的で、今回話題になったバックドアにのみ注目することは、賢明ではないと警鐘を鳴らしている。

バックドアは、非常に危険なマルウェアで感染するとあらゆる被害が発生する可能性があるとし、遠隔操作を行うマルウェアが多数存在していることを理解した上で、セキュリティ対策を講じるよう呼びかけている。

(Security NEXT - 2012/10/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
若手研究者の育成プログラム「SecHack365」、4月2日より応募受付を開始
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
NICOSカードのシステム障害 - HDD3台が同時に故障
サイバーリーズン、EDRとマルウェア対策を統合したセキュリティプラットフォーム
コネクテッドカーへのサイバー攻撃、約8割「標的になると思う」
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
カードゲーム「セキュ狼」が販売再開、感染端末発見ゲームも
NTT西、セキュリティ人材約400人を活用して一元的にセキュリティ支援