ニュース
国別にマルウェアを使い分け ダウンローダーの最新傾向
McAfeeによると、最近のダウンローダーはIPジオロケーションを使って国を判別し、実行可能ファイルを使い分けるという。
感染したシステムにマルウェアを呼び込む「ダウンローダー」の新傾向として、国別にターゲットを絞る機能が実装されるようになっているという。セキュリティ企業のMcAfeeがブログで報告した。
同社が最近入手したダウンローダーは、IPアドレスから国や地域を判別する「IPジオロケーション」を利用。まずリモートサーバにアクセスし、自分が感染したコンピュータがどこの国にあるのかをチェックする。
ここから国別コードの情報を受け取ると、それに応じてどの実行可能ファイルをダウンロードするかを決める仕組み。米国なら「bass.exe」、カナダは「trout.exe」、英国は「pike.exe」、欧州は「fluke.exe」、それ以外の国なら「dolphi.exe」がそれぞれダウンロードされるという。
関連記事
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。 - Storm Wormがまたまた猛威、「家族からのeカード」に注意
- またもMySpaceプロフィール悪用、閲覧しただけでボット感染
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.