現在地 HOME > 掲示板
> IT5 > 689.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 689.html
★阿修羅♪
|
|
| Tweet |
(回答先: ◎キーボード入力などを記録し外部に送信するプログラムに関する注意喚起【セキュリティーホールmemo】何ともはや、、(^^ 投稿者 クエスチョン 日時 2004 年 6 月 17 日 19:27:17)
JPCERT/CC、キーロガー埋め込むウイルス「Psyme」に注意呼びかけ【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0406/17/news093.html
ニュース
2004/06/17 21:39 更新
JPCERT/CCは6月17日、感染後、ターゲットとなったPCにキーロガをインストールさせるウイルスによる被害が報告されているとし、注意を呼びかけた。
JPCERT/CCは6月17日、感染後、ターゲットとなったPCにキーロガーなど悪意あるプログラムをインストールさせるウイルスによる被害が報告されているとし、警戒を呼びかける文書を公開した。
感染後に自分自身を送りつけるだけでなく、バックドアやトロイの木馬など悪意あるプログラムを植えつけようとするウイルスは、以前から存在していた。代表的なものとして、DDoS攻撃を仕掛けるゾンビプログラムを仕込むMyDoomやDeloderなどの例がある。
今回被害が報告されているのは、感染後、ユーザーのキーボード入力やマウス操作を記録し、その情報を特定のサイトに送付するキーロガーを埋め込む「Psyme」(Trunlowとも称される)だ。シマンテックやトレンドマイクロの情報によると、このウイルスは電子メールをばら撒くことはないが、Internet Explorerの脆弱性を悪用し、リンクをクリックするだけで感染するという。JPCERT/CCによると、IPアドレスベースでおよそ100件の届出があったという。
仮に、ウイルス対策ソフトウェアによってウイルス本体を検出/駆除したとしても、キーロガー本体まで駆除することは難しい。この結果、ユーザーIDやパスワード、クレジットカード番号といった重要な情報を第三者に盗み見られる恐れがある。しかもJPCERT/CCによると、こうしてインストールされる悪意あるプログラムは、「日々新しいプログラムに置き換わっている可能性があるため、一般的なウイルス検知ソフトで検知するのは極めて困難」という。
JPCERT/CCでは、まずウイルス対策ソフトウェアを最新の状態にアップデートし、マルウェアを埋め込むウイルスへの感染を防ぐよう呼びかけている。また、既にPsymeなどのウイルスに感染していることが判明した場合は、それ以上の被害を防ぐため、必要なファイルをバックアップした上でシステムをフォーマットし、クリーンインストール(再インストール)を行うべきとしている。
関連記事
PC1台に平均26.9個のスパイウェア――米調査で明らかに
米国でフィッシング詐欺などが増加――被害額は年間24億ドルに
IEに「極めて重大」な欠陥――勝手にアドウェアが組み込まれる危険あり
IEに未知の重大な脆弱性
警戒すべきは「Deloder」のみにあらず――CERT/CCが警告
関連リンク
JPCERT コーディネーションセンター (JPCERT/CC)
[高橋睦美,ITmedia]
Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.
題名には必ず「阿修羅さんへ」と記述してください。