|
明けましておめでとうございまーす。  新年1発目はSpyEyeウイルスです。SpyEyeはロシア製の有償ウイルス作成キットで、そこから作成されたウイルスの名称でもあります。このウイルスに感染してしまうと、パソコンから金目になりそうな情報を引っこ抜かれます。日本国内でも去年2011年にウイルス感染パソコンからネット銀行の口座のアカウント情報が漏れて不正アクセス&送金被害が複数発生したとのことです。官公庁や企業へのサイバー攻撃が話題になりましたが、こっちはかなーり身近な脅威です。 んで、↓の普通の日本国内の一般サイトはSpyEyeウイルスを絶賛配信中です。別にいやらしいアダルトサイトとかではないです。去年の12月下旬に見つけました。 このサイトのHTMLタグを見てみると、BODYタグの直後に不正なJavaScriptコードが挿入されていて、ブラウザ内部で外部の攻撃サイトが強制的に読み込まれるようになってます。 ブラウザ内部の誘導の流れはこんな感じ。 http://*****.sakura.ne.jp/ ↓ http://[攻撃サイト1].com/in.cgi?2 (リダイレクター) ↓ http://[攻撃サイト2].com/ttc1/index.php?eba54a29b4fee355ce23823a65bbb549 (エクスプロイトキット) ↓ http://[攻撃サイト2].com/ttc1/server_privileges.php?e01023d1ede4694b5f7e67e55dedd6cf=1 (SpyEyeウイルス)下の条件に1つでも当てはまってると、この一般サイトを単に訪問しただけで知らないうちにウイルスが強制感染してしまう確率が爆増します。当てはまってなければ、100%ゼッタイに感染しません。  ・ Windows Update をしてない ・ Java(JRE) が古いバージョンのまま更新放置 ・ Adobe Reader が古いバージョンのまま更新放置 ・ Adobe Flash Player が古いバージョンのまま更新放置 ちなみに、このウイルスのVirusTotalのスキャン結果はコチラ。セキュリティソフトのウイルス定義データによる検出対応は、後手後手の後追いなので過信しすぎないように。去年12月から発動するウイルス検体は数日間隔で差し替えられていて、それをセキュリティソフトがひたすら後追いしてます。 www.virustotal.com/file-scan/report.html?id=2b932dc43316317049cfe2f9fea78a13316a6966dab51e644534bc3fe44298bd-1325384677 (1日時点)
www.virustotal.com/file-scan/report.html?id=2b932dc43316317049cfe2f9fea78a13316a6966dab51e644534bc3fe44298bd-1325468057 (同じ検体の2日時点) どういう感染挙動を行うのかは、ウイルス検出名で調べると説明が用意されてるマイクロソフト。「偽セキュリティソフト」みたいに目に見えて騒ぐこともなく、任務を遂行するためひっそりと活動するので、いざ感染してもサッパリ気づかないのが怖いところ。 www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FEyeStye.N
・ 感染後にセキュリティソフトから検出できなくなるよう自分自身を隠ぺいするルートキット機能
・ ネット銀行を訪問して入力されたログイン情報のデータを搾取して送信 ・ Facebookのような人気サイトのパスワードの搾取、キーボードの入力情報を記録するキーロガー機能で情報を送信 ・ 自分自身をアップデートするためのダウンロード機能 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
