写真1●マルウエア攻撃を説明する英ソフォスのポール・ダックリン氏
[画像のクリックで拡大表示]
写真2●マルウエア攻撃の再現の様子。マルウエアを起動すると,不審な文字列が延々と続く
[画像のクリックで拡大表示]
英ソフォス アジアパシフィック地区の技術部門の責任者であるポール・ダックリン氏(写真1)は4月9日(米国時間),米サンフランシスコで開催中の「RSA Conference」のセッションで「Live Malware Attack」と題してマルウエア(ウイルスをはじめとする不正プログラムの総称)の攻撃を再現するデモを披露した。
デモは,コンピュータをダウンさせる目的の破壊型のマルウエアとIDやパスワードを盗み出すキー・ロガーの動きを,セキュリティ・パッチが適用されていないと仮定した仮想マシン上で再現した。このうち,破壊型のマルウエアは,まず,メールに書かれたURLをクリックすると,動画ファイルを再生するブラウザ画面が立ち上がる。しかし,実際には動画は再生されずにPCがマルウエアに感染する。
ダックリン氏は,マルウエアの感染後の動きを,ソース・コードを解析しながら説明した。ソース・コードを見ると,不審な文字列が次々に書き込み続けることが分かる(写真2)。この状態が続くと「CPUが稼動し続け,しまいにはシステムがダウンしてしまう恐れがある」(ダックリン氏)。
また,ダックリン氏は,オンライン・バンキングのログイン時にIDとパスワードを入力する際のキー・ロガーの動きを,破壊型マルウエアと同様にソース・コードを示しながら再現した。
