07/08/20 16:43:15
求人サイトにトロイの木馬、個人情報盗む(ITmedia, 2007/8/20) 一部略
Monster.comなどの求人情報サイトにトロイの木馬入り広告が仕掛けられ、4万6000人が個人情報を盗まれた。
米セキュリティ企業SecureWorksの研究者が、トロイの木馬Prgの亜種が4万6000人から盗んだデータのキャッシュを発見した。
このトロイの木馬は、求人情報サイトのビジターから個人情報を盗むのに利用されていた。
同社の専門家は、このデータキャッシュには銀行口座番号やクレジットカード番号、社会保障番号、
パスワードが含まれていたとしている。被害者は過去3カ月間にMonster.comなどの人気の求人
情報サイトの広告に??多くの場合、何度も??感染した。
この攻撃を仕掛けた人物は、これらのサイト上に広告を掲示し、その広告にトロイの木馬を仕込んだ。
ユーザーがこうした不正な広告を閲覧するかクリックすると、そのPCが感染し、ユーザーがブラウザに
入力したすべての情報(SSLで保護されたサイトに届く前に入力された金融情報など)が攻撃者のサーバに送られる
ウイルス対策ベンダー各社は、このトロイの木馬に対処するファイルベースのシグネチャを作成中だと
している。ただ数バイトのコードを書き換えれば、このシグネチャを容易に回避できる。
「このトロイの木馬(Prg)は独自のパッカーを利用し、コードを圧縮して変更している」とジャクソン氏は説明する。
「このパッカーはこのトロイの木馬向けに独自に作られたものだ。実行可能ファイルを作る開発キットは命令の
置き換えや、単純なタスク向けの長い文字列の命令、ガベージコードやヌル演算の組み入れに優れ、ウイルス
対策製品には手強い相手だ。ウイルス対策製品はこれを根絶できていない。ファイルごとになら確実に特定できるのだが」
URLリンク(www.itmedia.co.jp)