ニュース
» 2006年07月08日 07時47分 UPDATE

セキュリティ研究ツールに感染する新ウイルス

Sophosによれば、セキュリティ研究者が広く利用しているリバーシングツールの「Interactive Disassembler Pro」を介して感染する新ウイルスが見つかった。

[ITmedia]

 セキュリティ企業のSophosは7月7日、セキュリティ研究者が広く利用している分析ツールを標的としたコンセプト実証型の新種ウイルス「W32/Gattman-A」を、シドニーの研究所で発見したと発表した。

 Sophosによれば、Gattmanウイルスは、DataRescue製のリバーシングツール「Interactive Disassembler Pro」(IDA)を介して感染する。IDAはプログラムファイル内部のコードを人間が理解できるソースコードに変換するツールとして、セキュリティ研究者に人気がある。

 Gattmanはドイツのウイルス作者集団「Ready Rangers Liberation Front」(rRlf)が作成したと見られ、IDAツールのカスタマイズに使われるスクリプトプログラミング言語のIDCファイルに感染する。感染するとWindowsプログラム(EXEファイル)を作成し、新しいIDCファイルを見つけようとする。

 このウイルスの作者はセキュリティ研究者が使っているツールを利用してウイルスを拡散させることで、不注意な研究者に恥をかかせる狙いがあるとSophosでは見ている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -