パーソナルファイアウォールを迂回するマルウェア - 米Symantec

藤原雅巳  [2007/05/14]

米Symantec は同社が運営するblog「Symantec Security Response Weblog」において、感染後の動作としてパーソナルファイアウォールを迂回するマルウェアが発見されたと報告した。具体的には、Windows Updateのコンポーネントを利用してファイアウォールの迂回が行われるという。

Symantecによると、OSに追加された機能は、これまでもマルウェアに利用されているという。たとえば代替データストリーム(ADS: Alternate Data Streams)や暗号化ファイルシステム(EFS: Encrypted File System)といったWindowsに追加された機能は、Backdoor.RustockやTrojan.Linkoptimizerなどのマルウェアに悪用された報告がある

そして今年3月末に、ドイツでスパムメールに添付してバラまかれた特定のトロイの木馬(同社製ウイルス対策ソフトではDownloaderとして検知する)には、Windows Updateなどで使用されるサービスであるBackground Intelligent Transfer Service (BITS)を使用してファイルをダウンロードする機能が実装されていたのだという。

BITSはOSの一部であるため、通常、このコンポーネントを使用した通信はパーソナルファイアウォールでは検知されない。同社はこのような悪用を防ぐために、BITSを使用して接続可能なURLはあらかじめ制限しておくべきだとし、またこの手法は昨年末、ロシアの電子フォーラムで"antifirewall loader"として紹介されてたものであることを明らかにしている。

パーソナルファイアウォールを迂回するマルウェアの逆アセンブルコード
(出典: Symantec Security Response Weblog)

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

子どものために仕事をやめたいと思った女性、思わなかった女性の違いとは
[17:30 5/27] ライフスタイル
アシスト、ETL/DB/BIツールをセットした期間限定パッケージ - 価格は半額
[17:27 5/27] 企業IT
キスマイ宮田俊哉、新アルバムで「ヲタクソング」!? 自らヒャダインに依頼
[17:21 5/27] エンタメ
「DS 3」「DS 3 カブリオ」6/1発売 - 新生DSブランドのラインアップ"完成"
[17:14 5/27] ホビー
アーク、Windows PCを手軽にバックアップと復元 -「HD革命/BackUp」最新版
[17:09 5/27] パソコン

特別企画 PR

求人情報