暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威
「Xpaj」は複雑な暗号を駆使して、ウイルス対策ソフトに検出されにくい仕組みを備えているという。
複雑な暗号を駆使してウイルス対策ソフトから身を隠す「Xpaj」というウイルスが、世界各地で感染を広げているという。セキュリティ各社がブログで報告している。
セキュリティ企業の米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。当初は企業が主な標的になっていたが、今ではコンシューマーのマシンにも感染が広がっている。
感染したコンピュータはボットネットのネットワークに組み入れて制御するが、ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。
さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。ホストから受け取るコードとコマンドはデジタル署名の入ったもののみを受け入れてWindowsフォルダに格納し、ホストからの命令で解凍してコードを実行する。感染したマシンの情報を収集してホストに送り返す仕組みを採用している。
英SophosやTrend Microのブログでも、こうしたマルチレイヤーの暗号化で悪質コードを隠すXpajの仕組みについて解説し、ウイルス対策ソフトが実装している単純なパターン照合では検出されにくいと指摘している。
McAfeeは一般的な対策として、ウイルス対策ソフトを最新の状態に保つ、最新のセキュリティパッチを適用する、ファイアウォールで不正アクセスをブロックするといった対応を呼び掛けている。
関連記事
セキュリティ機能から身を隠すDownadupの亜種が見つかる
新たに発見れさたDownadup/Confickerの亜種は、感染マシンのセキュリティ対策を無効にして、自身を保護する機能を持っていた。システムの復旧を無効にする「PE_VIRUX」が猛威
トレンドマイクロは、複合感染やシステムの復旧を無効にするなどの機能を持つウイルス「PE_VIRUX」ファミリーの被害が拡大しているとして警戒を呼び掛けた。
関連リンク
Copyright© 2009 ITmedia, Inc. All Rights Reserved.
新着記事
- Winnyウイルスでかんぽ生命の顧客情報が流出、1万3500件超の規模(10/8 20:35)
- 富士通、ETERNUS DX60/80にiSCSI、SAS、SSDのサポートモデルを追加(10/8 18:01)
- カットオーバー前にWebの脆弱性を検査、SSTが新サービス(10/8 17:29)
- 大塚商会、Webサイトの脆弱性診断サービスを提供(10/8 17:25)
- Google Voiceは?:AT&TによるVoIPへの3G開放、iPhoneユーザーにとっては朗報だが――(10/8 17:00)