| トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行いました。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」です。 |
「BKDR_SYSIE.A」は、外部攻撃者による遠隔操作をインターネットを経由して可能にするバックドア型不正プログラムで、遠隔から PC を乗っ取ることを可能にするという特性上危険な不正プログラムです。
トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。
今回確認されたのは新種のバックドア型不正プログラムになりますが、バックドア型不正プログラム自体は、これまでも様々なサイバー攻撃で利用されている不正プログラムの一種で、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しています。今回報道されているような不正な PC操作に見られるように、バックドア型不正プログラムは遠隔で様々な操作を可能にするものです。近年問題になっている、特定の組織を標的として行われる標的型サイバー攻撃(持続的標的型攻撃)でもバックドア型不正プログラムは利用されており、感染状態を隠蔽しながら、ユーザに気づかれずに様々な不正活動を実現することができます。
トレンドマイクロでは、「BKDR_SYSIE.A」という検出名でこの不正プログラムに対応しています。弊社製品をご利用のお客様は、パターンファイルを最新のものに更新することをお勧めいたします。
このような不正プログラムによる感染を防ぐためにも、総合セキュリティソフトをインストールして最新の状態で利用いただくことに加え、OS やアプリケーションの自動アップデート機能を有効にして常に最新の修正プログラムの適用を行う、また出所不明の無料ソフトをインストールしない、見知らぬ送信元からのメールにあるような URLを不用意にクリックしないなど、PC、インターネットを利用するにあたっては注意を心がけることが重要です。
・2012年上半期国内における持続的標的型攻撃の傾向レポートを公開
/archives/5812