日本語含むマルウェアはきわめて珍しい - マカフィー指摘
遠隔操作を行うウイルスは、従来より膨大な数が出回っているが、8月から9月にかけて誤認逮捕を引き起こした新種について、作成者が日本語を利用していることが判明したのは、レアケースであるとして、マカフィーでは今後の動向に注目している。
マカフィーの東京ラボで主任研究員を務める本城信輔氏は、バックドア型の「トロイの木馬」について、亜種が多い「GrayPigeon」「Haxdoor」「Poison Ivy」はもちろん、マイナーなバックドアまで含めれば、膨大な数にのぼると説明。
一方で、今回逮捕者のパソコンから見つかったあらたな「トロイの木馬」について、マルウェア作成者が日本語を利用することを把握できたケースは過去数件しかなく、「きわめて珍しいケース」であると指摘。今後、亜種が多数作成されて活発な動きを見せるか、収束に向かうか、注視していく必要があるという。
同社では、セキュリティ対策製品において、亜種も含め「BackDoor-FIT」として対応。さらに亜種の登場に備えて定義ファイルを準備している。
また同氏は、本来バックドアは、感染に気が付かれないよう行動を秘匿するのが一般的で、今回話題になったバックドアにのみ注目することは、賢明ではないと警鐘を鳴らしている。
バックドアは、非常に危険なマルウェアで感染するとあらゆる被害が発生する可能性があるとし、遠隔操作を行うマルウェアが多数存在していることを理解した上で、セキュリティ対策を講じるよう呼びかけている。
(Security NEXT - 2012/10/15 )
ツイート
関連リンク
PR
関連記事
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
米CISA、脆弱性4件の悪用について注意喚起
付属病院でサポート詐欺被害、個人情報流出の可能性は低い - 杏林大
駐車場契約者の個人情報含むPCを紛失 - 日本駐車場開発
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町