複雑な暗号を駆使してウイルス対策ソフトから身を隠す「Xpaj」というウイルスが、世界各地で感染を広げているという。セキュリティ各社がブログで報告している。
セキュリティ企業の米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。当初は企業が主な標的になっていたが、今ではコンシューマーのマシンにも感染が広がっている。
感染したコンピュータはボットネットのネットワークに組み入れて制御するが、ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。
さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。ホストから受け取るコードとコマンドはデジタル署名の入ったもののみを受け入れてWindowsフォルダに格納し、ホストからの命令で解凍してコードを実行する。感染したマシンの情報を収集してホストに送り返す仕組みを採用している。
英SophosやTrend Microのブログでも、こうしたマルチレイヤーの暗号化で悪質コードを隠すXpajの仕組みについて解説し、ウイルス対策ソフトが実装している単純なパターン照合では検出されにくいと指摘している。
McAfeeは一般的な対策として、ウイルス対策ソフトを最新の状態に保つ、最新のセキュリティパッチを適用する、ファイアウォールで不正アクセスをブロックするといった対応を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR