第2回 最新の攻撃がもたらす三つの脅威:ITpro

IT セキュリティ ウイルス

まず正規サイトを改ざんするのですが、手法はSQLインジェクションが主流みたいですね。

2に関しては、Exploitを使ったりして開く=実行にさせてしまうと一段と感染率が高くなりますね

攻撃は大別すると,3ステップからなる。具体的には,
(1)攻撃者が正規サイトを改ざんし,ウイルスのダウンロード・サイトに誘導するための不正コードを仕掛ける,
(2)“わな”を仕掛けたサイトにアクセスしたパソコンをウイルスに感染させる,
(3)感染したウイルスがダウンローダとして働き,次々にほかのウイルスをダウンロードして被害を拡大させる
──である

脅威と思っていないサイト、信頼済みサイトが信頼できない状態に・・・

脅威 I 悪質サイトを見分けられない

「業務上の目的でアクセスしたWebサイトが,わなサイトだった」。JTB千葉大病院のいずれのケースもこれに当てはまる。

ダウンローダによるウイルスをどんどん連鎖的に入れていく手法・・・最近のメインな手法ですね。

影響度が小さいウイルスを組み合わせて、リモコン操作させてしまうという手口です。

脅威 II 勝手なダウンロードを止められない

正規サイトへのアクセスをきっかけに入り込んでくるウイルスは1種類だけではない。ダウンローダ型のウイルスが,また別のダウンローダ型のウイルスを取りに行く,という動作を繰り返す。そしてその先には,企業の機密情報を盗み出すことを狙うボットが,クライアントに入り込んだダウンローダからの呼びかけを待ち構えている。こうして大量のウイルスに連鎖して感染するのだ。

既にウイルス対策ベンダーも手が終えない状態に・・・亜種が・亜種が・亜種が・・・

脅威 III ウイルス対策ソフトが通用しない

対策ソフトが未対応の新しいウイルスは,その数が爆発的に増加している。トレンドマイクロによると,2007年9月から11月の間に見つかったウイルスは 1日平均450種類。しかも被害報告件数上位10種のウイルスによる被害は全体の4.5%に過ぎず,それ以外の被害が無数にある。ゼロデイ攻撃を仕掛けられると,ウイルス対策ソフトでは防げない。駆除ツールが作成されるまでの間,感染したウイルスは機能し続け,また新たなウイルスを呼び込む。

screenshot