感染したことに気づかない、自身の名前を変え姿を消す能力を持つマルウェア

  • カテゴリー:
  • News

感染したことに気づかない、自身の名前を変え姿を消す能力を持つマルウェア

ネットセキュリティ会社カスペルスキーのレポートによりますと、銀行や政府関係機関、通信会社を含む140機関が、非常に恐ろしいマルウェアに感染しており、ハッカーが銀行からお金を奪っているといいます。レポートでは、どの機関がターゲットになっているかまでは明かされていません。が、マルウェアが発見されたのはすでに40カ国以上とあるので、世界各地で被害がでているようです。

カスペルスキーが、最初にこのマルウェアの存在に気づいたのは2年前。2011年にStuxnetと似た手口で広まったマルウェアDuquの進化版としてDuqu 2.0と命名。今、これがメインストリームと化して猛威をふるっていると、ネタ元Ars Technicaは解説しています。

このマルウェアの恐ろしいところは、目に見えない、気づかないところ。どういうことかというと、これ、サーバにインストールされた後、姿を消すという能力を持っているのです。攻撃を仕掛けたコンピュータが再起動されると、マルウェアは名前を変え、トラッキングできないようその存在を消してしまいます。こうすることで、管理者が異変に気づくのを数カ月も遅らせ、その間にハッカーはやりたい放題というわけ。カスペルスキーは、注意喚起をうながしつつ、4月にはより詳細なレポートを発表する予定。

現段階では、この恐ろしいマルウェアを心配すべきなのは政府や金融機関で、一般消費者がどうこうって話ではありません。個人が心配すべきなのは、ATMマシンに仕掛けられるペリスコープスキミングのようなもの。ただ、両者に共通して言えるのは、近年より複雑化し、簡単には仕掛けられていることがわからないよう、どんどん巧妙になっているということ。

本当に悪いやつってのは、頭がいいから怖いんだ。

image: Jane0606/Shutterstock.com
source: Kaspersky via Ars Technica

Adam Clark Estes - Gizmodo US[原文
(そうこ)