世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、一般家庭のネットワークの弱点を探すマルウエアについて。

 2月に「Adobe Flash」のアップデートを装ったマルウエア(トレンドマイクロは「TROJ_VICEPASS.A」として検出)を確認したとして、トレンドマイクロが注意を促している。同社のブログによると、同マルウエアは家庭内ルーターにアクセスし、ネットワークにつながっているデバイスを見つけると、情報を入手するためにログインを試みる。情報を取得するとマルウエア制御(C&C)サーバーに送信し、コンピュータから自身を削除する。

感染の一連の工程

 感染手順を見ると、まずユーザーは不正サイトに誘導され、ソフトウエアアップデートをダウンロードするよう促される。ユーザーはFlashアップデートに見せかけたマルウエアをインストールしてしまう。

 マルウエアは起動すると、あらかじめ定義されたユーザー名とパスワードの組み合わせリストを使って、管理コンソールを通じて家庭内ルーターに接続しようとする。ルーターにつながると、ネットワークをスキャンして、接続デバイスを探す。

ネットワーク接続されているデバイスをスキャン

 マルウエアはデバイスを検索する際、「dlink」「d-link」「laserjet」「apache」「cisco」「gigaset」「asus」「apple」「iphone」「ipad」「logitech」「samsung」「xbox」といった文字列を使っており、米アップル製デバイスの「iPhone」や「iPad」を探していることが分かる。