トピックス記事     カテゴリ : セキュリティ

被害が大きくなるマルウェア

    -- 前にもマルウェア --

スパイウェア(Spyware)

パソコンの中に入り込んで持ち主の行動や情報を集め、攻撃者(この場合は情報収集者)に情報を送るソフトウェア。

企業がマーケティングのために、有名なアプリケーションとセットにしてインストールさせるケースもある。
スパイウェアが購入したソフトウェアと一緒にインストールされる場合、そのことは利用許諾書の中にたいがい書かれているが、許諾書を読む人はまれなので知らないうちにインストールされてしまうことになる。

スパイウェアには、持ち主の動きを読み関連する情報に近づくと画面に広告を表示させる、アドウェア(adware)の機能を持つものもある。
持ち主のすべてのパソコン操作を記録し持ち出すことができるため、悪意を持って利用されると大きな被害になる。

ボット(bot)

100万台以上のパソコンをボットに感染させたボットネットを操作し、狙ったサイトに誘導したり、数千万通の迷惑メールを発信していた攻撃者3名を、2007年6月13日に米司法省(DOJ)と連邦捜査局(FBI)が逮捕した。
FBIが、感染したパソコンの持ち主に連絡をしたら,「FBIを装った悪質なメールを送っている」と持ち主から警戒されたというオチがついている。
パソコンに入り込んでそのパソコンを乗っ取り、ゾンビパソコンにするソフトウェア。
ゾンビとなったパソコンは、攻撃者が作るボットネット(bot net)に組み込まれ、攻撃指令に基づき一斉にDDos攻撃やspamメール送信を行う。

ボットは密かに行動するため、ゾンビパソコンになっても気づかれないことが多い。
侵入口も、気づかれやすい電子メールの添付ファイルから、ボット侵入ソフトを仕込んだ webサイトに誘導しそのページを見させて侵入する方法に移っている。
有名なサイトが書き換えられ、ボット感染の入り口になった例もある。書き換えはHTMLを1行追加するだけで済み、注意しなければ気づかないことが多い。

オンラインゲームでキャラクタを自動的に動かすプログラムもボットという。
こちらは、高価なアイテムや経験値を手に入れ、ほかのゲーマーに売って金を稼ぐためのもの。ゲーム運営会社は、動きの怪しいこれらのボットを、「ボット捕まえキャラクター」でプレイして捉える。
ボットを侵入させたパソコンは、まとめてコントールし、連携して一斉に攻撃を行えるよう「ボットネット」に組み込まれる。
ボットネットのDos攻撃は、パソコンに侵入させたボットの数が多ければ多いほど効果があがる。ボットネットでDos攻撃を行っている最中に、「停止させるから金を払え」と脅すケースもでている。

パソコンに入る込むと持ち主に気づかれないように、ウイルス対策ソフトを停止させたり、最新のウイルス定義ファイルの取り込みを妨害するボットもある。
ウイルス対策ソフトの会社のサイトを見ようとしても見られないときは、ボットの侵入を疑うことも必要だ。
-- さらにボットについてはこちらも --

クライムウェア(Crimeware)

 パソコンに入り込んで持ち主の情報を盗み、銀行から金銭を勝手に引き出す犯罪のために作られたソフトウェア。

パスワードの入力をキーボードからマウスのクリックへの変更の対策で、カーソルの位置を読むものが現れた。キーボードの入力音を読み取るものもあるらしい。
欲に目がくらむ攻撃者は、情報を盗むために何でもやるようだ。
最初から犯罪を行うことを目的として作られていることが、ウィルス、スパイウェアなどと違う。

キー入力を読み取ってパスワードを盗み出すもの、銀行の正規のサイトでなくよく似た別のサイトを作りフィッシングでパスワードなどを盗み取るもの、正規の銀行との通信を横取りしてパスワードを盗むものなどがある。

トロイの木馬(Trojan horse)

マルウェアの手先としてパソコンに入り込み、頃合いを見はからってマルウェアの本体を呼び込む役目をもつ。

とにかく、これさえ入り込めば後は楽勝なので、ファイル拡張子をごまかしたり、アイコンを偽装したり、プログラムファイルなのにフォルダに化けたりと、いろいろの方法で侵入しようとする。

「トロイの木馬型の....」は、正体を欺く格好をしてパソコンに入り込む機能を持っているという意味。

-- マルウェアの侵入手口は --

Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top