Javaベースのマルウェア、特にトロイ経由のマルウェアが2010年の後半から数的には増えてきました。このトロイ種類の目指すのはMacOS/Linux/WindowsのOSでパソコンやモバイルデバイスがターゲットされております。
感染仕組みは殆どボットネットからの迷惑メールとSNSサイト(Facebook, Twitterなど)のスパムメッセージに書いたURLからマルウェアサイトに飛ばされて、そこから感染仕組みが始まります。それぞれOSのexploit情報を認識してからjava経由トロイをダウンロードされています。1回感染されたらばCNCボットネットに繋げるので(殆どP2PとIRCサーバリレーが多い)、そこから感染されたパソコンやサーバからの情報が取られます。本件のマルウェアに関しては、例えば「Linux+OSX/Trojan.Jnanabot」、「OSX/Koobface.A」と「OSX/osx.boonana.a」です。
今年からスマートフォーン(AndroidとiOS)のOSも別のルートで段々と出てきました。root権限を取れるようなアプリーがApple StoreやGoogle Marketで何回も発見されてますので、日本にもスマートフォーンのユーザが多いのでスマートフォーン経由のセキュリティがもっとしっかり考えないといけない事となります。
この情報は研究した上で皆様にシェアしましたので、是非安全な環境の上でインターネットを使いましょう。
---
ゼロデイ・ジャパン
セキュリティー研究センター
http://0day.jp
セキュリティー研究センター
0 件のコメント:
コメントを投稿