Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

犯罪予告ウイルスの詳細が明らかに - XPなどへ感染、制御は掲示板経由

マルウェアに感染したパソコンから、所有者になりすましてインターネット上へ犯罪予告が書き込まれた事件で、今回の犯行に利用されたマルウェアの挙動が明らかになった。

問題となった事件は、8月から9月にかけ、殺人や爆破といった犯罪予告がインターネット上へ書き込まれ、大阪や三重のパソコン所有者が逮捕されたもの。

当初大阪府警や三重県警はウイルスを検出できず、所有者の犯行であるとして逮捕したが、その後の捜査でウイルスの存在が判明。パソコン所有者と今回の事件が無関係である可能性が高いとして、いずれも釈放されている。

今回の犯行で利用された不正プログラムを解析したトレンドマイクロによれば、利用されたプログラムは、「Windows 2000」や「Windows XP」「Windows Server 2003」に感染するバックドアの新種「BKDR_SYSIE.A」。PC利用者が誤ってインストールしたり、他マルウェアがダウンロードすることで感染する。

感染後は端末が乗っ取られ、特定のURLに対してアクセスしたり、操作を行ってインターネット上へ書き込みなどを行うことが可能。さらにスクリーンショットやキー入力の内容の窃取、ファイルのアップロードやダウンロード、ファイルの実行、自身のアップデートや削除など、多くの機能を備えていた。

また同マルウェアは、感染端末との通信にインターネット上の「掲示板」を利用。攻撃者が掲示板経由で感染端末へ命令を送信していたと見られている。

トレンドマイクロは、同マルウェアの危険性について「感染力」は低いものの、感染により与えるダメージは大きいと分析。同社セキュリティ対策ソフトで対応するとともに、対処方法を案内している。

(Security NEXT - 2012/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

W杯関係者を狙うサイバー攻撃、10月より大幅増加
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
10月のフィッシングURL、約44%減 - 報告数も減少
日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減