japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月7日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
任天堂が、大画面の「ニンテンドーDSi LL」を発表。欲しいと思いますか?
欲しい
欲しいと思わない
他のDS製品を持っているが欲しい
他のDS製品を持っているのでいらない
投票締切 11/9 12:00
Webテクノロジー2008年6月20日 12:50

Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
セキュリティ関連のソフトウェアとコンサルティングを手がける Panda Security が、最新式のワーム作成ツール『Constructor/Wormer』の脅威を監視している。これはマルウェア ネットワークがスクリプト キディー (技術がないのにツールに頼って興味本位の攻撃をする者) を使いやすいツールで釣り、意のままに操ろうとするもので、Panda Security ではこうした手法についても注視している。

このツールの黒幕は、データベースや銀行情報を狙うサイバー犯罪者だ。

簡単にマルウェアを作成できるアプリケーションを公表するという手口は、特に新しいものではない。しかし、Panda Security によると、今回の手法は従来のものとは違うという。同社はソフトウェアのほか、技術セキュリティに関するコンサルティング サービスの提供を業務としている。

Constructor/Wormer の主な機能は、実行ファイルをワームに変えることだ。PandaLabs の創設者で、Panda Security USA で企業向け主任エバンジェリストを務める Ryan Sherstobitoff 氏によると、このアプリケーションは使いやすく、各フラグをチェックするだけで違った機能を持つワームを設計できるという。

それだけでなく、Constructor/Wormer では、出来上がったワームを『UPX』や『MuteX』で圧縮することも可能だ。UPX は、無料で軽く、拡張可能な高性能圧縮ソフトで、GNU General Public License に従って配布されている。マルウェアを圧縮すると、解析ラボのエンジニアでも、リバース エンジニアリングが難しくなる。

Constructor/Wormer の詳細設定では、感染させる日付を指定する、タスク マネージャ、レジストリ エディタ、フォルダ オプションなどの『Windows』のさまざまな機能を無効にする、といったこともできる。

Sherstobitoff 氏は、こうしたマルウェアは犯罪者による両面作戦の一環としてインターネットにばらまかれていると考えている。

「このようなツールを数多く見てきたが、その狙いは、スクリプト キディーにマルウェアをつくらせて、追っ手の目を惑わすことにある。その間に、銀行情報を標的にしたより悪質なトロイの木馬を使って、ID 情報を大量に盗み出すというわけだ」と同氏は語った。

  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/