スカイプを狙うマルウェアT9000

スカイプを狙うトロイの木馬型マルウェア、T9000というものが活動していると、イギリスのデイリー・メールに出ています。記事が載ったのは2016年2月8日です。

記事を読んでみたのですが、IT系ではない記事ですし要領を得ません。

個人的な結論としては、サポートの切れたOS(Windows 2000やWindows XP)を使い続けることのリスクを再認識しました。ちなみに、そもそもユーザーの少なそうなWindows Vistaは2017年、私もメインで使っているWindows 7は2020年にセキュリティの更新が終わります。

Sponsored link

スカイプを狙うマルウェア

デイリー・メールに出ていたマルウェアは、スカイプの通話とビデオ映像(の一部を画像として)を暗号化して保存し、サーバーに送るというものでした。

なんだか意味がわからないのですが、なんとなく危機感を煽りたい感じが伝わってきます。「INTEL」というフォルダを作って、送信データをキャッシュするそうです。

デイリー・メールの記事から貼られていたサイバー犯罪ニュースのリンク先記事には、サーバーのIPアドレスが書かれていました。I98.55.I2O.I43だそうです(数字に置き換えてください)ので、関連記事を検索するのに使ってください。

現在使われている主なセキュリティ対策ソフトウェア24種類を試したものの、全てで検出出来なかったようです。

use-laptop-pc

感染経路

マイクロソフトが開発したリッチテキストフォーマット、RTF形式にマルウェアが付属しているものが出回っていて、そのファイルを開くと感染するようです。

VBAの脆弱性?

2本の記事を読んでもやっぱりよくわかりません。(最終的になんだかよくわかりませんでした)

検索してみると、2つの脆弱性について書かれた記事(T9000: Advanced Modular Backdoor Uses Complex Anti-Analysis)を見つけました。

CVE-2012-1856、CVE-2015-1641という2つの脆弱性がどうも関係しているようです。それ以上は結局よくわからないのですが、この2つの脆弱性、2012年と2015年で3年以上も前に出ているものと、あの私の心がざわざわしたAndroidのStageFright脆弱性より古いではないですか!!!

(StageFrightについては、関連記事<Chromeの危険性、StageFrightを経て考えるStageFright、対応した/予定ベンダーAndroid 5.0(Lollipop)以降に影響するStageFright 2.0>をよろしければどうぞ。)

今更なんなんだという感じではあります。

CVE-2012-1856

CVE-2012-1856という脆弱性は、名前の通り2012年に認識された脆弱性で、重大とラベルされています。アメリカ政府のサイト(US CERT TA15-119A)にもリスクが高い脆弱性とリストアップされています。

VBAを搭載する製品群(オフィス製品とVisual Basic本体)を使っている場合にはこの脆弱性の影響を受けることになるのですが、すでにパッチされているので、何かの理由でセキュリティアップデートをしていない場合以外は、すでに塞がっているはずです。

T9000

ところで、このT9000というマルウェアは、通話を録音(WAV)・画像を取得して、暗号化して送信するものです。形式はWAVファイルです。大体50分の会話で500MBになります。

これを不特定多数の、誰かもわからない人に仕込むかというと、明らかに「NO」です。サーバーが耐えられませんよね。私の友人にほとんど一日中、スカイプを繋ぎっぱなし(移動中を除く)という人がいました。それほど極端ではなくても、長電話をする人多いですよね。

なので、他に漏れたら困る業務上の秘密を扱っているパソコンがターゲットで、普通の自宅パソコンはそんなに気にしなくて良さそうです。

AppleのMacOSやモバイル端末のSkypeがどうなっているかは、わかりませんでした。また、この2つに対するパッチを当てておけば安心できるのかという、一番知りたい点も結局わかりませんでした。

でも、セキュリティのアップデートはマメにしようと再認識しました。

Sponsored link
Spinsored link

シェアする

  • このエントリーをはてなブックマークに追加

フォローする