速報
» 2006年05月17日 08時07分 公開

ポーカーサイトでrootkit使ったバックドアに感染

F-Secureによると、ポーカーサイトを通じてマルウェアが配布され、ユーザーのコンピュータにリモートから不正アクセスするためのバックドアが作成されていた。

[ITmedia]

 セキュリティ企業のF-Secureは、オンラインポーカーサイトにユーザーのログイン情報を盗むマルウェアが仕掛けられていたことが、同社のrootkit検出技術Blacklightで発覚したと発表した。

 F-Secureによれば、問題のオンラインツール「RBCalc.exe」(別名Rakebackカリキュレータ」は、ゲームサイトのCheckraised.comを通じて配布されていた。実行可能ファイル4本をひそかにユーザーのコンピュータに植えつけて、リモートから不正アクセスするためのバックドアを作成。rootkitドライバを使ってこの行為を隠していた。

 ツール作者はこの仕掛けを使い、ユーザーのコンピュータでPartypoker、Empirepoker、Eurobetpoker、Pokernowといったオンラインポーカーサイトへのログイン情報にアクセスできる状態になっていた。もし不正アクセスされた場合、ポーカーで意図的に負かされて掛け金を取られてしまう恐れがあるという。

 Checkraised.comでは問題の発覚を受けて実行可能ファイルをサイトから削除し、ユーザーに対してパスワードの変更とマルウェアの削除を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -