GoogleグループやTwitterを悪用するトロイの木馬が出現[09/09/14]
1 :● ◆SUAMA.Cbav5m @すあまψ ★:
マルウェア開発者らは、以前にまして秘密裏かつ巧妙な攻撃を生み出しつつある。
マルウェアが検出されないように、「Googleグループ」や「Twitter」といった正規のWeb 2.0サイトに、
不正なコマンドや制御命令を隠す試みを始めているのだ。
セキュリティ・ベンダーの米国Symantecは先日、「escape2sun」と名付けられた個人的なGoogleグループの
ニュースグループ・サイトを閲覧するようプログラムされたトロイの木馬を発見した。
このトロイの木馬は、暗号化された命令やソフトウェア・アップデートをも同サイトから入手する仕組みになっていた。
犯罪者たちはこうした「Command and Control(C&C)」を利用して、ハッキング済みのゾンビPCとの通信経路を確保したり、
自前の悪質なソフトウェアをアップデートしたりしている。
Symantec Security Responseのディレクターを務めるゲリー・イーガン(Gerry Egan)氏によれば、
犯罪者らは攻撃命令などをRSSに埋め込み、それをTwitterのメッセージとして流しているのだという。
「社会に浸透しているソーシャル・メディア的な双方向コミュニケーション・ツールを悪用し、
コマンドや制御命令を隠匿する傾向が強くなっている」(イーガン氏)。
Googleグループを使った仕組みはまだ未完成のようだが、
最近のセキュリティ・ソフトウェアは従来のコマンドおよび制御メカニズムを比較的簡単に看破できるため、
今後は積極的にソーシャル・メディア・サイトを悪質な意図で活用する犯罪者が増えるだろうと、イーガン氏は予測している。
「マルウェア開発者たちは、セキュリティ・ベンダーの戦術に分が悪いことを認識し、ひと味違った方法を試そうとしている」(イーガン氏)。
(続きは記事でご確認ください)
http://www.computerworld.jp/topics/vs/161989.html
依頼ありました
http://pc11.2ch.net/test/read.cgi/pcnews/1252558163/19
マルウェアが検出されないように、「Googleグループ」や「Twitter」といった正規のWeb 2.0サイトに、
不正なコマンドや制御命令を隠す試みを始めているのだ。
セキュリティ・ベンダーの米国Symantecは先日、「escape2sun」と名付けられた個人的なGoogleグループの
ニュースグループ・サイトを閲覧するようプログラムされたトロイの木馬を発見した。
このトロイの木馬は、暗号化された命令やソフトウェア・アップデートをも同サイトから入手する仕組みになっていた。
犯罪者たちはこうした「Command and Control(C&C)」を利用して、ハッキング済みのゾンビPCとの通信経路を確保したり、
自前の悪質なソフトウェアをアップデートしたりしている。
Symantec Security Responseのディレクターを務めるゲリー・イーガン(Gerry Egan)氏によれば、
犯罪者らは攻撃命令などをRSSに埋め込み、それをTwitterのメッセージとして流しているのだという。
「社会に浸透しているソーシャル・メディア的な双方向コミュニケーション・ツールを悪用し、
コマンドや制御命令を隠匿する傾向が強くなっている」(イーガン氏)。
Googleグループを使った仕組みはまだ未完成のようだが、
最近のセキュリティ・ソフトウェアは従来のコマンドおよび制御メカニズムを比較的簡単に看破できるため、
今後は積極的にソーシャル・メディア・サイトを悪質な意図で活用する犯罪者が増えるだろうと、イーガン氏は予測している。
「マルウェア開発者たちは、セキュリティ・ベンダーの戦術に分が悪いことを認識し、ひと味違った方法を試そうとしている」(イーガン氏)。
(続きは記事でご確認ください)
http://www.computerworld.jp/topics/vs/161989.html
依頼ありました
http://pc11.2ch.net/test/read.cgi/pcnews/1252558163/19
|
|
|
2 :名無しさん@お腹いっぱい。:2009/09/16(水) 07:41:30 ID:???
ターゲットOSはWindows
3 :名無しさん@お腹いっぱい。:2009/09/16(水) 08:25:35 ID:s2ZG2usZ
よ、、、
4 :名無しさん@お腹いっぱい。:2009/09/16(水) 09:28:52 ID:???
2ちゃんやチャットに合言葉をカキコすると君たちのPCに感染してるボットが目覚めるシステムになってる
それがTwitterになっただけ
それがTwitterになっただけ
5 :名無しさん@お腹いっぱい。:2009/09/16(水) 22:39:57 ID:???
またWindowsの不具合か
6 :名無しさん@お腹いっぱい。:2009/09/17(木) 02:27:29 ID:???
M$はTCP/IPの脆弱性を修正できずに放置するんだってね
7 :名無しさん@お腹いっぱい。:2009/09/17(木) 04:23:17 ID:???
【セキュリティ】macの半年間放置中の脆弱性、怒ったファンに攻撃コードを書かれる(09/05/21)
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/
8 :名無しさん@お腹いっぱい。:2009/09/17(木) 05:21:20 ID:???
>>6
http://www.itmedia.co.jp/news/articles/0909/15/news021.html
この話か?
それとも
http://www.computerworld.jp/topics/vs/161429.html
この話か?
http://www.itmedia.co.jp/news/articles/0909/15/news021.html
この話か?
それとも
http://www.computerworld.jp/topics/vs/161429.html
この話か?