ニュース
セキュリティ研究ツールに感染する新ウイルス
Sophosによれば、セキュリティ研究者が広く利用しているリバーシングツールの「Interactive Disassembler Pro」を介して感染する新ウイルスが見つかった。
セキュリティ企業のSophosは7月7日、セキュリティ研究者が広く利用している分析ツールを標的としたコンセプト実証型の新種ウイルス「W32/Gattman-A」を、シドニーの研究所で発見したと発表した。
Sophosによれば、Gattmanウイルスは、DataRescue製のリバーシングツール「Interactive Disassembler Pro」(IDA)を介して感染する。IDAはプログラムファイル内部のコードを人間が理解できるソースコードに変換するツールとして、セキュリティ研究者に人気がある。
Gattmanはドイツのウイルス作者集団「Ready Rangers Liberation Front」(rRlf)が作成したと見られ、IDAツールのカスタマイズに使われるスクリプトプログラミング言語のIDCファイルに感染する。感染するとWindowsプログラム(EXEファイル)を作成し、新しいIDCファイルを見つけようとする。
このウイルスの作者はセキュリティ研究者が使っているツールを利用してウイルスを拡散させることで、不注意な研究者に恥をかかせる狙いがあるとSophosでは見ている。
関連記事
- トロイの木馬やスパイウェアが急増――Sophosレポート
- マルウェア微減は潜伏型横行の兆し――Panda Software
- スパイウェアは数も増加、悪質化も進む――トレンドマイクロ
- 「ポルシェ当選」に注意、Yahoo!BBのキャンペーンを騙ったフィッシング詐欺が発生
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.