ニュース
2005/07/01 15:28 更新
進化するウイルス――今度はパケットフィルタリングで対策を妨害
ウイルス対策ソフトベンダーやOSベンダーのWebサイトへのアクセスをブロックするようパケットフィルタリング機能を変更させる「Fantibag.B」が出現した。
F-Secureは7月1日、ウイルス対策ソフトベンダーやOSベンダーのWebサイトへのアクセスをブロックするようパケットフィルタリング機能を変更させるウイルス、「Fantibag.B」が出現したとして、注意を呼びかけた。
Fantibag.Bはトロイの木馬型のウイルス。いったん感染すると「firewall_anti.exe」という名前で自分自身をコピーし、レジストリを改ざんするほか、パケットフィルタリングAPIを変更してウイルス対策ソフトベンダーやOSベンダーへのアクセスをブロックし、パッチやウイルス定義ファイルのアップデートを妨げようとする。ブロックされるドメイン名には「windowsupdate.microsoft.com」のほか「www.f-secure.com」「www.mcafee.com」「www.symantec.com」「www.trendmicro.com」など主要なウイルス対策ソフトベンダーの名称が含まれている。
Mytobをはじめ、これまで登場してきたウイルスの中にも、定義ファイルの更新を妨げる動作をとるものは多いが、その多くはhostsファイルの改ざん(ファーミング)という手口によるもの。パケットフィルタリングのポリシーを変更してアクセスを妨げるケースは珍しい。
これを踏まえてSANS Internet Storm Centerでは、パケットフィルタリング搭載ウイルスは、hostsファイルを改ざんするという方法に比べ、検出およびトラブルシューティングが困難であると指摘。定義ファイルのアップデートに失敗した際には何らかの警告を表示するなどの手立てが必要になるかもしれないとしている。
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
業務でオープンソースは不安、は過去のこと
「設備」「ネットワーク」「マネジメント」
「どこでもオフィス」で業務効率アップ!
技術者不在でも「すぐに使える」
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター