マルウェア開発者らは、以前にまして秘密裏かつ巧妙な攻撃を生み出しつつある。
マルウェアが検出されないように、「Googleグループ」や「Twitter」といった正規のWeb 2.0サイトに、
不正なコマンドや制御命令を隠す試みを始めているのだ。
セキュリティ・ベンダーの米国Symantecは先日、「escape2sun」と名付けられた個人的なGoogleグループの
ニュースグループ・サイトを閲覧するようプログラムされたトロイの木馬を発見した。
このトロイの木馬は、暗号化された命令やソフトウェア・アップデートをも同サイトから入手する仕組みになっていた。
犯罪者たちはこうした「Command and Control(C&C)」を利用して、ハッキング済みのゾンビPCとの通信経路を確保したり、
自前の悪質なソフトウェアをアップデートしたりしている。
Symantec Security Responseのディレクターを務めるゲリー・イーガン(Gerry Egan)氏によれば、
犯罪者らは攻撃命令などをRSSに埋め込み、それをTwitterのメッセージとして流しているのだという。
「社会に浸透しているソーシャル・メディア的な双方向コミュニケーション・ツールを悪用し、
コマンドや制御命令を隠匿する傾向が強くなっている」(イーガン氏)。
Googleグループを使った仕組みはまだ未完成のようだが、
最近のセキュリティ・ソフトウェアは従来のコマンドおよび制御メカニズムを比較的簡単に看破できるため、
今後は積極的にソーシャル・メディア・サイトを悪質な意図で活用する犯罪者が増えるだろうと、イーガン氏は予測している。
「マルウェア開発者たちは、セキュリティ・ベンダーの戦術に分が悪いことを認識し、ひと味違った方法を試そうとしている」(イーガン氏)。
(続きは記事でご確認ください)
http://www.computerworld.jp/topics/vs/161989.html 依頼ありました
http://pc11.2ch.net/test/read.cgi/pcnews/1252558163/19