2008年04月24日
悪質、巧妙化するウィルス。傾向と対策。 | (ニュースの視点) |
Webページを生成するWebアプリの一部であるSQLサーバの脆弱性を、SQLインジェクションと言う手法で攻撃してWebページを改ざんし、アクセスしたPCへウィルスをダウンロードさせる「仕組み」を組み込んでしまう大々的な攻撃は昨年あたりから増加を見せているが、3月には日本をターゲットにした攻撃も確認された。その後も同様の攻撃は、世界中で止まることなく続いているようだ。
エフ・セキュアが Google 検索などを使ってリサーチした結果では、今もなお50万ページ以上の改ざんの跡が残っていると言う。
こう言った改ざんを行うツールとして、MPackやIcePackなどが知られているが、新たにTornadoと呼ばれるツールの存在が確認されたと言う。これまでのツールと異なり、単独のソフトとして配布(販売)されているのではなく、Webアプリのようなサービスの形態でのみ販売されているため、なかなかセキュリティ企業の「調査・研究の網」にも引っかからなかった。
一方、昨年あたりから出回り始めたAdobe Readerの脆弱性を付くPDFファイルに仕込んだウィルスによる攻撃も増加しているようだ。
このタイプの攻撃では、特定の企業や組織だけを狙って専用のPDFを作成したものも多く、セキュリティ企業もなかなか把握しきれないようだ。
現在は今年2月に公表された脆弱性を突くものが主のようだが、Adobe Reader の最新版(ver 8.1.2以後)では対策済みなものの、まだまだアップデートされていないPCも多数存在するため、被害も増加している模様。
感染した場合も、表面的にはほとんど目立たないため気づかないことが多いと言う。
常に最新版にアップデートの鉄則は、Windows や関連のMS製品だけでなく、ブラウザやブラウザのプラグインなど、ますます広範囲に及ぶものとなって来た。
米US-CERT が23日発表したところによれば、新たにQuickTimeに脆弱性が見つかったと言う。細工をほどこした QuickTime のムービーファイルを読み込むだけで仕込まれた悪質なプログラムが実行される危険性があるという。
現在のところ、まだAppleからは修正版やパッチは公開されていない模様。
これ以外にも、チベット解放運動に取り組んでいる活動団体幹部を狙って関係者を偽装して履歴書に見せかけたウィルス(?)を送りつけて来たと言う事件が報じられたり、ウィルスそのものも、何段階かに分けて(必要なモジュールをダウンロードするなりして)自身を「バージョンアップ」するタイプなど、動作や機能をわかりにくくしたものなどの存在が確認されたりしている。
ウィルスをはじめとする悪意なソフト/攻撃は、単なる技術的な興味や悪戯の時代から、商売道具(広告や脅迫など)としての使用、さらにテロ紛いの道具としての使用などへシフトして来ているだけでなく、不特定多数への無差別攻撃から、特定の相手を狙ったピンポイント攻撃へ(それだけ特定出来にくくなっている)、益々悪質で巧妙なものへと変質して来ているようだ。
投稿者 shoda T. : 2008年04月24日 19:40
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/596
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。