CNET Japan

最終更新時刻:2009年11月12日(木) 19時02分
CNET Japanからのお知らせ
ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場
トップ  »  ニュース  »  セキュリティ

2006年1月5日の攻撃は防げるか--ウイルス対策企業が「Sober」のアルゴリズムを解析

Munir Kotadia (ZDNet Australia)

2005/12/12 12:05  

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

 複数のウイルス対策企業は、「Sober」ワームが製作者との「通信」に利用しているアルゴリズムを解析したと発表した。

 2005年11月、Soberワームの最新亜種は、自身を連邦捜査局(FBI)や中央情報局(CIA)からの電子メールであるかのように偽装し、ユーザーをだましてコードを実行させ、大混乱を巻き起こした。ウイルス対策企業は当初から、同ワームが自身をウェブ経由でアップデートする方法を知るための、何らかの手段が存在することに気付いていた。ワームの製作者は、感染マシンをコントロールしたり、必要に応じてワームの行動パターンを変更したりする目的で、この機能をプログラムしていた。

 フィンランドのウイルス対策企業F-Secureは米国時間8日、同ワームが利用するアルゴリズムを解析し、特定の日にワームが確認するサイトの正確なURLを算出できるようになったと述べた。

 F-SecureのチーフリサーチオフィサーMikko Hypponenは、当局が特定のURLを簡単にアクセス不能にできることから、ウイルス作者は常に同じURLを利用することはしていなかったと説明している。

 「Soberは、乱数を使ってURLを生成するアルゴリズムを利用している。こうしたURLは日ごとに生成されるが、それらのうちの99%は存在しない。(中略)だが、ウイルス作者は任意の日に用いるURLをあらかじめ算出しておくことができ、全感染マシン上で何かを実行しようと考えたときに適切なURLを登録して、プログラムをアップロードする。その結果、攻撃が起こるわけだ。このワームは、世界中の大量のマシンで動作している」と、Hypponenは自身のブログに記している。

 F-Secureの調査によれば、2006年1月5日、Soberワームの最新亜種に感染したすべてのコンピュータは、アップデートファイルを確認するため以下のドメインを閲覧するという。

http://people.freenet.de/gixcihnm/
http://scifi.pages.at/agzytvfbybn/
http://home.pages.at/bdalczxpctcb/
http://free.pages.at/ftvuefbumebug/
http://home.arcor.de/ijdsqkkxuwp/

 Hypponenは、これらのURLへのアクセスをブロックして、感染PCのワームが自動的にアップグレードされないよう備えることを管理者らに勧めている。

 一方、Trend MicroのプレミアムサービスマネージャーAdam Bivianoは、当該のURLをブロックすることも有益だが、PCの安全性を確保するのが先決だと述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

セキュリティのバックナンバー

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

CNET どっち?

通信販売の規制に

賛成

通信販売の規制に

反対

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る?

回答
後藤 康成さん

寺岡宏彰さんと同意見です。ネットを利用した選挙活動については自然の成り行...

新着企業動向

リリース

イベント

企業ブログ

製品

CNET Japan セレクション

CNET Japan ブログ

製品ランキング

ノートパソコン

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

話題のタグ:  iPod |  Twitter |  mixiアプリ |  買収 |  iPhone |  グーグル |  マイクロソフト |  アップル |  Windows 7 |  Google Voice |  PlayStation 3 | 

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

 | 個人情報保護方針  | 利用規約  | 訂正  | 広告について  | 朝日インタラクティブについて  | 

Copyright  © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.