パーソナルファイアウォールを迂回するマルウェア - 米Symantec

藤原雅巳  [2007/05/14]

米Symantec は同社が運営するblog「Symantec Security Response Weblog」において、感染後の動作としてパーソナルファイアウォールを迂回するマルウェアが発見されたと報告した。具体的には、Windows Updateのコンポーネントを利用してファイアウォールの迂回が行われるという。

Symantecによると、OSに追加された機能は、これまでもマルウェアに利用されているという。たとえば代替データストリーム(ADS: Alternate Data Streams)や暗号化ファイルシステム(EFS: Encrypted File System)といったWindowsに追加された機能は、Backdoor.RustockやTrojan.Linkoptimizerなどのマルウェアに悪用された報告がある

そして今年3月末に、ドイツでスパムメールに添付してバラまかれた特定のトロイの木馬(同社製ウイルス対策ソフトではDownloaderとして検知する)には、Windows Updateなどで使用されるサービスであるBackground Intelligent Transfer Service (BITS)を使用してファイルをダウンロードする機能が実装されていたのだという。

BITSはOSの一部であるため、通常、このコンポーネントを使用した通信はパーソナルファイアウォールでは検知されない。同社はこのような悪用を防ぐために、BITSを使用して接続可能なURLはあらかじめ制限しておくべきだとし、またこの手法は昨年末、ロシアの電子フォーラムで"antifirewall loader"として紹介されてたものであることを明らかにしている。

パーソナルファイアウォールを迂回するマルウェアの逆アセンブルコード
(出典: Symantec Security Response Weblog)

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

男性の部屋、ここを掃除していればモテる!
[04:00 6/27] ライフスタイル
「銀魂」財布は銀さんや土方など全4種、苺パフェやマヨネーズがアクセント
[23:37 6/26] ホビー
池田乾の「セバスチャン」2作品、最終巻が同時発売!特典も
[23:15 6/26] ホビー
【レポート】「下手くそなりに体を動かして、生駒と一緒にあがきたいです」-『甲鉄城のカバネリ』トークショーに生駒役・畠中祐が登場
[23:00 6/26] ホビー
「キン肉マン」の"完璧・参式"ミラージュマン、新シリーズから初フィギュア化
[22:35 6/26] ホビー

求人情報