Windowsアップデートに便乗するマルウェア--シマンテックが警告

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年05月15日 11時21分

 労せずして得る利益はないとは本当だろうか?

 セキュリティ調査会社Symantecが発表したレポートによると、その答えはWindowsアップデートに便乗したマルウェアに感染した10万人前後の人に聞けば分かるという。

 このレポートによると、今回のトロイの木馬が出現し始めたのは3月で、ドイツ語の電子メールスパムが媒介したという。このトロイの木馬は「興味深い」テクニックを使って悪質なファイルをダウンロードした、と同レポートでは述べている。これは、「Background Intelligent Transfer Service(BITS)」というWindowsコンポーネントを使って卑劣な攻撃を仕掛けてきた。

 しかし厄介なのは、Windowsアップデートが、パッチのダウンロードと同OSの安定運用に利用するメインサービスとして、BITSに依存している点だった。また、Windows OSの一部でもあることから、BITSサービスは信頼され、ファイルのダウンロード時もローカルファイアウォールを通過することができた。

 お分かりになっただろうか。

 SymantecのSecurity Response CenterのマネージャーJavier Santoyo氏はこれを、正規の許可証を持った人物がドアを開けて中に入ったところ、その背後から攻撃者が一緒に侵入してくるようなものだ、とたとえた。

 Microsoftもコメントを出している。

 同社は、ソーシャルエンジニアリング的手法にだまされ、「TrojanDownloader:Win32/Jowspry」を招き入れてシステムに感染させたユーザーが既にいるはずだと述べている。このトロイの木馬は感染するとBITSを使って新たなマルウェアをダウンロードしていく。

 感染したユーザーが自分のシステムをスキャンし、このトロイの木馬の亜種すべてを削除しない限りこの状況が続くと、Microsoftは指摘している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]