オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ウィルスはボットから「ロボット犬」へ@中国のネットカフェで繁殖中

»

ネットカフェのコンピュータに感染する「Robot Dog」(ロボット犬)というウイルスがここ数カ月、中国で感染を広げているという。セキュリティ企業のWebsenseがブログで伝えた。

中国では、大半のネットカフェがコンピュータをウイルスから守る目的でリカバリソフトウェアを使用している。Robot Dogは、このリカバリソフトウェアに侵入して実行プロセスを破壊し、機能を停止させる。ここ数カ月で数世代にわたって進化し、ウイルス対策ソフトウェアやリカバリソフトウェアに対する耐性を強めているという。

Robot Dogが標的としているのは中国で普及している「360safe」「Rising」などのセキュリティソフトウェア。さらに、ウイルスをWebサイトからダウンロードし、実行する機能も搭載しているという。

このウイルスにより、「中国のネットカフェ業界は相当な被害を被っている」とWebsenseは伝えている。

ロボット犬って名前が気に入りました(笑) このロボット犬は、いまのところ日本では問題なさそうです。

ロボット犬ってイメージは、ソニーの「AIBO」を思い出します。単に犬だけだと「ウナギイヌ」が個人的にお気に入りです。これが、なぜ犬なのか?よくわかりません。

・・・実は、簡単なようで深く考えなければならなことがあります。それは、

ウィルス作成側は、感染側よりも強い!

当たり前の話ですが、ウィルスは作られなければ「存在しない」のです。悪意あるものが作られ感染配布されてこそ「存在する」のです。

不特定多数の方が利用するネットカフェは、狙い場所としては最適です。まずはリカバリを狙うことで、元に戻し難い状況を作り、次なる標的に影響を及ぼす。「序曲」に過ぎません。

8月のインターネット脅威マンスリーレポートによれば、USBメモリーを媒介したウィルスが1位になっていました。その昔、フロッピーディスクやCDなどの物理メディアから広がっていくのが、ウィルス感染経路でした。最近ではネットワークになり、Webサイトやメールなどのネット感染ですが、また物理媒体に戻っているあたりは、興味深いです。

これは、USBメモリーが媒介ルートとして最適であると、作成側が考えているからでしょう。それが物理媒体とネットの両面で最強なウィルスになっていくのです。とりあえず感染したコンピュータは、ネットから別なウィルスを引っ張ってくる、ことで媒介時に「最新のウィルス」でなくとも、最新になるのです。複合技が最強であり最悪であると考えます。

ウィルスもスパイウェアも「悪意あるもの」を普及させる目的が「ある」のです。詐欺ソフトならば購入をさせるために、ユーザーが好まない色々な方法を提供してくるでしょう。ボットネットのようなモノであれば、メールなどで送りつけ、如何に開封させ感染させるか?がポイントになります。

オバマ氏のセックステープなどない:なぜ人々は勘違いするのか?でも書きましたが、興味を引くようなタイトルをつけて開けさせる!ことだけを考えているようです。

ロボット犬の次は何なんでしょうね?

Comment(0)