パーソナルファイアウォールを迂回するマルウェア - 米Symantec

 

米Symantec は同社が運営するblog「Symantec Security Response Weblog」において、感染後の動作としてパーソナルファイアウォールを迂回するマルウェアが発見されたと報告した。具体的には、Windows Updateのコンポーネントを利用してファイアウォールの迂回が行われるという。

Symantecによると、OSに追加された機能は、これまでもマルウェアに利用されているという。たとえば代替データストリーム(ADS: Alternate Data Streams)や暗号化ファイルシステム(EFS: Encrypted File System)といったWindowsに追加された機能は、Backdoor.RustockやTrojan.Linkoptimizerなどのマルウェアに悪用された報告がある

そして今年3月末に、ドイツでスパムメールに添付してバラまかれた特定のトロイの木馬(同社製ウイルス対策ソフトではDownloaderとして検知する)には、Windows Updateなどで使用されるサービスであるBackground Intelligent Transfer Service (BITS)を使用してファイルをダウンロードする機能が実装されていたのだという。

BITSはOSの一部であるため、通常、このコンポーネントを使用した通信はパーソナルファイアウォールでは検知されない。同社はこのような悪用を防ぐために、BITSを使用して接続可能なURLはあらかじめ制限しておくべきだとし、またこの手法は昨年末、ロシアの電子フォーラムで"antifirewall loader"として紹介されてたものであることを明らかにしている。

パーソナルファイアウォールを迂回するマルウェアの逆アセンブルコード
(出典: Symantec Security Response Weblog)

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[ハイスコアガール]2年ぶり連載再開 コミックスも復活
[00:00 7/25] ホビー
[げんしけん]「次号『二代目』最終回!!」 オタクサークルの活動描いた人気マンガ
[00:00 7/25] ホビー
Googleお役立ちテクニック - Chromeブラウザで複数のGoogleアカウントを利用する
[00:00 7/25] パソコン
[バナナマン・設楽]日村からの“サプライズ”に困る 人気の柴犬「まる」も登場
[21:03 7/24] エンタメ
都知事候補の女子大生淫行疑惑、巨人エースのお持ち帰り、ASKAの新ブログ - 週刊芸能ニュース! 注目トピックスBest5
[21:00 7/24] エンタメ

求人情報