パーソナルファイアウォールを迂回するマルウェア - 米Symantec

 

米Symantec は同社が運営するblog「Symantec Security Response Weblog」において、感染後の動作としてパーソナルファイアウォールを迂回するマルウェアが発見されたと報告した。具体的には、Windows Updateのコンポーネントを利用してファイアウォールの迂回が行われるという。

Symantecによると、OSに追加された機能は、これまでもマルウェアに利用されているという。たとえば代替データストリーム(ADS: Alternate Data Streams)や暗号化ファイルシステム(EFS: Encrypted File System)といったWindowsに追加された機能は、Backdoor.RustockやTrojan.Linkoptimizerなどのマルウェアに悪用された報告がある

そして今年3月末に、ドイツでスパムメールに添付してバラまかれた特定のトロイの木馬(同社製ウイルス対策ソフトではDownloaderとして検知する)には、Windows Updateなどで使用されるサービスであるBackground Intelligent Transfer Service (BITS)を使用してファイルをダウンロードする機能が実装されていたのだという。

BITSはOSの一部であるため、通常、このコンポーネントを使用した通信はパーソナルファイアウォールでは検知されない。同社はこのような悪用を防ぐために、BITSを使用して接続可能なURLはあらかじめ制限しておくべきだとし、またこの手法は昨年末、ロシアの電子フォーラムで"antifirewall loader"として紹介されてたものであることを明らかにしている。

パーソナルファイアウォールを迂回するマルウェアの逆アセンブルコード
(出典: Symantec Security Response Weblog)

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

紫のクリームに"血の海"を! ギョッとするパンケーキ誕生--注射器ドリンクも
[05:30 9/27] 趣味
脳の若返りには「めい想」1日3分で頭スッキリ
[05:00 9/27] エンタメ
『仮面ライダーゴースト』の西銘駿、シェフ役で連ドラ出演「とても楽しみ」
[05:00 9/27] エンタメ
中条あやみ、目標は「全世界制覇!」『アナザースカイ』新MCに決定
[04:00 9/27] エンタメ
[桑田佳祐]年越しライブ開催を発表 ソロでは4年ぶり
[04:00 9/27] エンタメ

求人情報