暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威 - ITmedia エンタープライズ(情報元のブックマーク数)
Xpajという暗号を駆使して身を隠すようなウイルスが出ているそうです。
複雑な暗号を駆使してウイルス対策ソフトから身を隠す「Xpaj」というウイルスが、世界各地で感染を広げているという。セキュリティ各社がブログで報告している。
暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威 - ITmedia エンタープライズ
セキュリティ企業の米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。当初は企業が主な標的になっていたが、今ではコンシューマーのマシンにも感染が広がっている。
感染したコンピュータはボットネットのネットワークに組み入れて制御するが、ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。
なかなか高度なことをしているようだ。命令コードもデジタル署名が必要とか、高度すぎw
ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。ホストから受け取るコードとコマンドはデジタル署名の入ったもののみを受け入れてWindowsフォルダに格納し、ホストからの命令で解凍してコードを実行する。感染したマシンの情報を収集してホストに送り返す仕組みを採用している。
暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威 - ITmedia エンタープライズ