最近パソコンンのRAMデータを取るようなマルウェアが発見しました。いくつか生コードのサンプルが出て始めた所です。何故か現在RAM(メモリ)にある情報を狙っているかと、今迄アプリケーションメーカがRAMに保存されているデータに関しては盗みにくいだと。ですからアプリケーションは生のデータままで受信送信やり取りし、暗号なしで動いています。殆どRAMにあるデータは重要なデータが多い、詰まりログイン情報、クレジットカード情報など。
現在出て始めたマルウェアは基本的に個人情報を盗むマルウェアです、ようはスパイウェアです。
RAM(メモリ)に保温されたデータを読み込んで外に渡す仕組みです。
色々調べたら私は2009年のVerizon Data Breachレポートを見ました。24ページにRAM情報取る可能性が高いと書いてあります。このレポートは2009年度のセキュリティアセスメントレポートです。
実はRAMデータを取るようなセキュリティ問題に付いて2008年にも履歴が残りました。Bruce Schneier、アメリカセキュリティー専門は2008年でDRAM問題情報をインターネットで発表しました。その内容ではDRAMをハッキングする事は不可能では無いと、リンクはこちらです。この件とマルウェアの関係は?やはりDRAMやRAMには大事な情報が沢山ありセキュリティ敵には未だそんなに考えて無いとの関係です。
現在発見されたRAM情報取るようなマルウェアは、WindowsOSにプロセスが立ち上がり、ずっとRAMに交感されている情報を取ります。このやり方は今迄のスパイウェアやり方よりも、もっとスマートな方法になってきました。ようは、キーボードのキーロッガー(keylogger)及びPC画面の画像キャップチャーよりももっと酷いやり方になってきました。
このブログを書く目的は只の情報シェアだけじゃなくて、日本にはアプリケーション開発をやるときにRAMに交感されている情報があれば丸々OSに任せるじゃなくて、セキュリティも少し考えてお願いします。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
アドリアン ヘンドリック
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿