Macを使う理由は？ - 暇つぶし2ch

Macを使う理由は？ at MAC

766:名称未設定
07/05/23 05:06:23 Svm9lAHg0
Windows Updateをマルウェアが悪用
URLﾘﾝｸ(www.itmedia.co.jp)

　Windowsの自動更新に使われるWindows Updateを悪用し、ファイアウォールをすり抜けてしまうマルウェアが現れた。
セキュリティ企業のSymantecが5月10日のブログで報告している。

　Symantecによると、ドイツで3月末にスパムメールでばら撒かれたトロイの木馬を研究者が分析したところ、
Windowsの「Background Intelligent Transfer Service」（BITS）というコンポーネントを使ってファイルを
ダウンロードする機能を持つことが分かった。

　BITSはWindows UpdateでパッチをダウンロードしてOSを最新状態に保つために使われているサービス。
バックグラウンドで動作して、ネットワークの帯域幅を消費することなくパッチや更新ファイルをダウンロードする。

　ところがHTTPをサポートし、COM API経由でプログラムできるBITSの機能を逆手に取ると、
マルウェアのファイルをWindowsにダウンロードさせることもできてしまうという。

　BITSサービスはOSの一部であるため信頼できるものとみなされ、
ファイアウォールに妨げられることなくファイルをダウンロードさせることが可能になる。
今回見つかったトロイの木馬はCOMインタフェース経由でBITSコンポーネントにアクセスし、ファイルの設定を行っていたという。

　BITSでダウンロードすべきものとすべきでないものをチェックするのは容易でなく、現
時点でこの種の攻撃をかわす手段はないとSymantecは解説。
高い権限でしかBITSインタフェースにアクセスできないように設計するか、
BITSのダウンロードを信頼できるURLのみに限定すべきかもしれないと指摘している。

　アンダーグラウンドではBITSダウンロードの手口について解説した文書が出回っており、
2006年末のロシアのフォーラムでも紹介されたという。

次ページ

続きを表示

1を表示