« 「サイバー・セキュリティは優先事項」~オバマ政権 | トップページ | 2008年度 情報セキュリティ監査シンポジウム 東京in Winter開催 »

2009年1月29日 (木)

ショートカットに感染、ダイアログを偽造するマルウェア

ITmediaの記事「密かに実行:ショートカットに感染するマルウェア出現」、ITproの記事「ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける」 からです。

まず、ショートカットに感染するマルウェアは、

  最近見つかったショートカットを悪用する手口には、複数のパターンがあるという。そのうちの1つは、マルウェアにリンクさせたショートカットファイルをデスクトップ上やスタートアップフォルダ内に作成する。「Spy-Agent.bw」というトロイの木馬の中には、この手口を使う亜種があるという。

 一方「Mokaksu」というウイルスは、デスクトップ上のすべてのショートカットファイルを書き換えて、マルウェアファイルにリンクさせてしまう。Adobe Readerへのショートカットに感染したケースでは、ショートカットをクリックするとAcrobat Readerと同時にMokaksuが起動するが、バックグラウンドで実行されるためユーザーには気付かれにくいという。

 マルウェアの実行ファイルではなく、スクリプトをショートカットに仕込む手口もある。「Downloader-BMF」というトロイの木馬は、ユーザーがショートカットをクリックするとFTPスクリプトを作成してFTPサーバからVBSスクリプトをダウンロードし、そのVBSスクリプトを使ってトロイの木馬ファイルをダウンロードしてくる。

次に、ダイアログを偽造するマルウェアは、

 今回のウイルスは、ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる。

 ユーザーが、フォルダーを開くつもりで、偽装された「Open folder to view files」をクリックすると、ウイルスが動き出す。この偽装にだまされないためには、「General options(全般のオプション)」の下の「Open folder to view files(フォルダを開いてファイルを表示)」をクリックするようにする。

 なお、現在確認されている偽装は、「Open folder to view files」と表示するものだけ。つまり、英語版Windowsのユーザーを狙うものに限られている。日本語版のWindowsでも、偽装メッセージは英語で表示されるので、だまされるユーザーは比較的少ないと考えられる。

ということです。

ショートカットやダイアログまで狙われてくるということで、ますます脅威は多様化、巧妙化、見えない化が進んでいるようで・・・

|

« 「サイバー・セキュリティは優先事項」~オバマ政権 | トップページ | 2008年度 情報セキュリティ監査シンポジウム 東京in Winter開催 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/27512701

この記事へのトラックバック一覧です: ショートカットに感染、ダイアログを偽造するマルウェア:

« 「サイバー・セキュリティは優先事項」~オバマ政権 | トップページ | 2008年度 情報セキュリティ監査シンポジウム 東京in Winter開催 »