Cathal Mullaney

この調査にご協力いただいた Eric Chien 氏に感謝します。 はじめに シマンテックは最近、ノースカロライナ州立大学の Xuxian Jiang 氏が初めて指摘した 新しい Android マルウェアについての報告を受け、この脅威に使われているコマンド & コントロール（C&C）サーバーについて調査を開始しました。このマルウェアは、公式の Android マーケットではなくサードパーティのマーケットプレイスで発見されたもので、電話のオプションを設定する正規のアプリケーションに仕込まれています。トロイの木馬が仕込まれたアプリケーショ

RDP を悪用できるワームとして最近発見された W32.Morto については、いろいろと報道されていますが、このワームの挙動で特に注目すべき点が見過ごされているようです。最近確認されたマルウェアのほとんどは、リモートのコマンド & コントロール（C&C）サーバーとの通信手段を何らかの形で持っていますが、通信に使われる実際の経路は脅威によって変わる傾向があります。たとえば、 W32.IRCBot はインターネットリレーチャットのチャネルを利用しますが、しばらく前に大きく注目を集めた Trojan.Downbot には HTML ページや画像ファイルに埋

Backdoor.Bifrose にシマンテックが最初に注目したのは、2004 年のことでした。Backdoor.Bifrose は、侵入したコンピュータに対する不正なアクセスを可能にするリモート管理バックドアツールです。このマルウェアがインストールされると、プロセスを実行する、ウィンドウを開く、リモートシェルを開く、システム情報（パスワードやビデオゲームのシリアル番号など）を盗み出す、画面ショットを生成する、Web カメラからビデオを取得するなど、さまざまな機能が実行可能になります。Bifrose は過去に 解析済みです が、このトロイの木馬でもっと注目すべき特徴のひとつが、

6 月 8 日は、記念すべき World IPv6 Day （ワールド IPv6 デイ）です。主要な組織の多くが、新しい Internet Protocol version 6 標準を使ったインターネットサービスを提供します。セキュリティ上の観点から見ると、IPv6 はマルウェア作者にとっても、ウイルス対策ソフトウェア企業、システム管理者やネットワーク管理者にとっても、注目に値する新しい問題を引き起こす可能性を秘めています。悪質なコードのなかでもネットワークに依存しない部分は、最終的なIPv6 移行の影響を受けませんが、ネットワークを介して拡散し、ネットワークサービスの妨害を

シマンテックは先日、Apache フィルタ機能を利用して HTML ページに感染する、悪質な Apache Web サーバーモジュールのソースコードを分析しました。これは Web サーバー上の静的な Web ページに感染するものとは違い、より積極的で複雑な攻撃です。この攻撃が他とは違うところは、Web サーバーそのものが感染の標的になる点です。Web サーバーが感染すると、その Web サーバーに Web ページを要求するすべてのユーザーが被害を受ける可能性があります。これは、静的な Web ページが悪質なコードに感染し、特定のページにのみ感染リスクが存在する場合とは対照的です。