感染すると症状が発生し、すぐばれてしまうウイルスから、じーっと潜んで悪事を働く寄生虫へマルウェアが進化しているそうです。
我々がいま見付けている寄生型マルウエアは,昔のウイルスのようにノイジーに動き,あっという間に検出,遮断されるのではなく,さながらステルス・モードで活動を開始し,ホストの金銭的価値が下がるにつれ,徐々に目立つ行動を取るようになる。
骨までしゃぶる新型マルウェアの一生が紹介されています。
- マルウエアはインストール後,密かにホストを調べる
- 続いてマルウエアはホスト上のデータを探し,売り物になりそうなものを抽出する
- 抽出した全データをまとめ,一つのファイルに圧縮して暗号化し,インターネット上にある「投函箱」との間に安全な通信チャンネルを確立し,戦利品を送信する
- キーロガー,スクリーンショット取得ツール,Man-in-the-Browser(Webブラウザを狙う中間者)用プロキシ・エージェントなどを起動し,手中に収めたホストのユーザーを監視しながら,オンライン・バンキングのログイン情報,企業VPN用アクセス・コード,Webメールのアカウントなど,さらに多くのログイン情報を抽出する
- 有益なデータを抽出し尽くしたら,あたかも人間が操作しているように見える,スクリプト生成が可能な金蔓(かねづる)デバイスとしてそのホストを使い始める
- ホストの寿命が終わりに近づき,感染に気付かれた可能性がある場合は,昔ながらの「派手」なサービスを行う
まずはひっそりとホストの金銭的データを収集し、金銭的な価値がなくなれば、最後は「DDoSエージェント」などバーンと派手な行動をやって散る。
ウイルスというよりガンですね。
Technorati タグ: マルウェア
コメントする