上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

オススメサイト様
この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink
このエントリーをはてなブックマークに追加 twitter

テーマ:セキュリティ - ジャンル:コンピュータ



1:名無しさん@お腹いっぱい。:2012/03/22(木) 23:27:26.25 ID:???

http://www.computerworld.jp/topics/563/201998/

非常にまれな、新しいタイプのマルウェアが発見された。被害者のPCのメモリ上ですべてが実行され、ハードディスクにファイルを作成しない「ファイルレス」なマルウェアで、おそらくこれまで類を見なかったタイプだという。

ロシアのセキュリティ・ベンダーKaspersky Labは3月21日、ロシアのWebサイト上で、既知のJava脆弱性「CVE-2011-3544」を突く攻撃があったという報告を受けた。だが、“トロイの木馬”型攻撃を仕掛けるために通常はハードディスクに保存されるファイルが存在しなかったという。

実はこの攻撃は、感染したWebサイトに埋め込まれたiFrameからJavaScriptを実行させて、暗号化された「.dll」形式のペイロードを直接、Javaw.exeの処理に送り込むという形を取っている。

この珍しいマルウェアには2段階の目的がある。まず最初に、Windowsのセキュリティ機構「User Account Control」(UAC)を無効化すること。次に、ボットが攻撃指令を配信するコントロール・サーバと通信できるように設定を先導することである。
例えば、PCからデータを盗み取るトロイの木馬「Lurk」をひそかにインストールすることもその1つだ。

ファイルをハードディスク上に作成しないという攻撃手法は、ユーザーがPCを再起動すればメモリからマルウェアを除去できるため、攻撃を続けるには再度感染させなければならないという不利な面がある。
一方でこの欠点と引き換えに、非常に見つかりにくいという利点もある。
ターゲットのPCにはファイルが書き込まれず、少なくとも初期段階ではファイルの変更も生じないからだ。
脆弱性に対するパッチ修正が行われていなければ、セキュリティ・プログラムがこのマルウェアを検出することは難しい。

さらにJavaを利用しているため、WindowsのみならずMacやLinuxなど、マルチ・プラットフォームで動作する可能性がある。ただし、今回報告されたケースはWindowsのみだったという。

Kasperskyは新種のマルウェアについて、10年ほど前に大流行した悪名高い「Code Red」や「Slammer」といったワーム攻撃を思い起こさせるものだと警告する。これらのワームはMicrosoftの特定のプログラムのみを標的にしてバッファ・オーバーフローを引き起こすため、やはりファイルを必要としなかった。


関連記事

オススメサイト様
この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink
  3. トラックバック:1
  4. コメント:0
このエントリーをはてなブックマークに追加 twitter




コメントの投稿






トラックバック
トラックバックURL
http://romsenmon.blog137.fc2.com/tb.php/194-e6e4931e
この記事にトラックバックする(FC2ブログユーザー)
1:名無しさん@お腹いっぱい。:2012/03/22(木) 23:27:26.25 ID:??? http://www.computerworld.jp/topics/563/201998/ 非常にまれな、新しいタイプのマルウェアが発見された。被害者のPCのメモリ上ですべてが実行され、ハードディスクにファイルを作成しない「...
  1. 2012.03.23(Fri) 16:56:31
  2. まとめwoネタ速suru
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。