この「img1big.gif」というトロイの木馬プログラムは、ファイル拡張子のせいで、インターネット上でよく見かける画像ファイルのように見えるが、実際には2つのプログラムで構成されている。その1つは、ユーザー名とパスワードを密かに奪うブラウザのヘルパーファイルで、もう1つはこのヘルパーファイルを被害者のコンピュータにインストールする「ファイルドロッパー(file dropper)」というプログラムだ。
前者のヘルパファイルは、主要ブラウザの多くに含まれるヘルパファイル機能を利用してデータを傍受し、また後者のインストール用プログラムは、Internet Explorerにある古い欠陥を悪用すると、Sachsは述べている。
「ユーザーが入力したパスワードなどのデータが、ブラウザ経由でウェブサイトに送信される前に、ヘルパーファイルによって処理されてしまう可能性がある。このトロイの木馬の非常に巧妙なところは、ヘルパーファイルを利用できる機能がどのブラウザにもあるのを悪用し、暗号化される前のデータを盗み出す点だ」(Sachs)
Sachsによると、このトロイの木馬は、オンライン口座用のパスワードなどの情報を入手すると、あるインターネットサーバでホストされているプログラムを用いて盗んだデータを暗号化し、南米にいると見られる攻撃者にそのデータを送信するという。
セキュリティ専門家らは、攻撃者によって悪質なプログラムをインストールされるおそれのあるInternet Explorerの脆弱性を一般に対して警告しており、最近ではこの脆弱性の存在を特に強調していた。Microsoftはまだこの脆弱性を修正していない。
ごく最近では、この脆弱性を悪用して、一部のウェブサイトをウイルスの感染源に変えてしまう攻撃が発生したが、悪質なコードの出所であるロシアのサーバがインターネットエンジニアらの手で閉鎖されたことで、ひとまず危険の芽は摘まれた。攻撃者が侵入し細工を施した各ウェブサイトは、現在もウェブユーザーをロシアのサーバにリダイレクトして、利用するパソコンをウイルスに感染させようとするが、このロシアのサーバにはもう接続できなくなっている。
今回見つかったトロイの木馬は、既知の脆弱性を利用してWindowsコンピュータにインストールされる。しかしヘルパーファイルのハッキングは、欠陥ではなく、主要ブラウザのほとんどで利用できる機能を利用したものだ、とSachsは述べている。
「時には、機能と欠陥があまり区別できない場合もある」(Sachs)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境