★阿修羅♪ 現在地 HOME > 掲示板 > Ψ空耳の丘Ψ28 > 141.html
 ★阿修羅♪
次へ 前へ
ハッカーが利用する悪の手口を全公開 ZDNet
http://www.asyura.com/0306/bd28/msg/141.html
投稿者 史上最弱のネットワーカー 日時 2003 年 7 月 19 日 15:14:28:


 ハッカーが利用する悪の手口を全公開 ZDNet
http://www.zdnet.co.jp/internet/runner/0301/sp2/part1a.html

ブロードバンド環境が整ってインターネットに接続している時間が長くなり、ウイルスに感染したりハッカーに攻撃されたりする危険性が増している。その一方で、ウイルスの感染力や被害は大きくなり、ハッカーの手口は巧妙化している。セキュリティ対策の必要性が大きくなっているのだ。防御を固めるには、敵の攻撃を知る必要がある。まずはハッカーやウイルスの最新手口を研究して、セキュリティ対策のための足がかりとしよう

   進化し続けるウイルスに注意!

 最近流行している「Bugbear」は、これまでにない凶悪な特徴を持っているウイルスだ。だが、基本的な機能は、従来のウイルスの特徴を引き継いでおり、進化の末に登場したといっていいだろう。まず、IEのセキュリティホールを利用してメールをプレビューしただけで感染するという特徴は、昨年大流行した「Nimda」から脈々と引き継がれている。

 今年大流行した「Klez」の特徴ももちろん兼ね備えている。ウイルス自身を送信するメールアドレスを、アドレス帳だけでなく、ハードディスク内のテキストファイルやHTMLファイル、IEのキャッシュなどから取得する。気づかないうちに赤の他人にウイルスメールを送信してしまうのだ。しかも送信元のメールアドレスを偽装するため、感染源や経路が特定できないまま被害が拡大してしまう。

 また、「Badtrans.B」が持っていた、キー入力のログを盗むという特徴もある。ウイルスにハッキングの手法がミックスされているのだ。さらに、Bugbearには、セキュリティ対策ソフトを停止し、外部からコントロール可能にするといった特徴まである。ハッキングの手法がより高度に組み込まれているのだ。

Bugbearは、詰め込めるだけの機能を詰め込んだウイルスといっていいだろう。一方で、インスタントメッセンジャー経由で感染する「Rodok」「Elitor」といったウイルスも登場している。その機能が統合されれば、これまで以上に感染力が強く、被害の大きいウイルスが生まれる可能性がある。


   史上最強のウイルス「Bugbear」が登場するまで

--------------------------------------------

Melissa

Melissa以前のウイルスは、ファイルを媒介にしていた。Melissa以降に登場するウイルスは、メールを自動的に送信することで感染範囲を広げていくタイプが主流だ
● メール送信でウイルス拡散

-------------------------------------------

SirCam

SirCamは、メールをバラまくときに、マイドキュメントフォルダにあるファイルを無差別に添付する。そのため、プライバシー漏えいという新たな被害が生まれるようになった
●ウイルスを送付するときにパソコン内のファイルを添付する(プライバシー漏えい)
●ウイルス送信先アドレスの収集強化

------------------------------------------

Nimda

Nimdaは、セキュリティホールを悪用することで、OEでプレビューしただけで感染する(ダイレクトアクション活動という)。また、ウェブ経由など幅広い感染ルートを持っている。Nimda以降のウイルスでは、ダイレクトアクション活動が主流となる
●セキュリティホールの悪用による感染力の強化

-----------------------------------------

Badtrans.B

Badtrans.Bに感染すると、キー入力のログが作成され、ウイルスが指定したメールアドレスに送られる。パスワードなどの情報が漏れてしまう危険性がある
●キー入力のログを盗む
●メールの件名、本文のバリエーションが増加

-----------------------------------------

Klez

Klezは、ハードディスク内のテキストファイルやHTMLファイル、IEのキャッシュを検索してメールアドレスを探し、自分自身を送信するため、ウイルスの配布先が多くなる。また、送信者のアドレスを偽るため、感染者の発見が遅れる傾向にある。件名や本文はランダムに作成され、バリエーションが多い
●送信者名が別人のアドレスになる
●ウイルス送信先アドレスの収集力がさらに強化される
●件名、本文のバリエーションがさらに増加

--------------------------------------------

Bugbear

Bugbearは、Badtrans.BやKlezの特徴を引き継ぎながらさらに悪質化している。インストールされているセキュリティ対策ソフトを停止するほか、バックドアを仕掛けて外部からのコントロールを可能にする
●バックドアを仕掛ける
●セキュリティ対策ソフトを止める
●キー入力のログを盗む
●送信者名が別人のアドレスになる

 次へ  前へ

Ψ空耳の丘Ψ28掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。