20150102 åƒå…«æ–¹ 2014行者影像节作品展映:花朵1
最近発見されたワームによって使用されたWindowsの攻撃は、他のウイルス作成者によって拾われており、まもなくセキュリティのベンダーであるEsetによるとさらに広がります。Esetは木曜日に、2つの新しい悪意のあるソフトウェアファミリがポップアップし、 Windowsの.linkファイルを処理する方法の脆弱性を悪用し、システム上の他のファイルへのショートカットを提供しています。
先月、イランのコンピューターシステムで発見されたStuxnetワームによって、この脆弱性が悪用されました。高度に洗練されたStuxnetターゲットシステムは、シーメンス産業制御システム管理ソフトウェアを実行します。このワームは、シーメンスのコンピュータシステムからSCADA(監視制御およびデータ取得)プロジェクトファイルを盗みます。
[詳しい情報:Windows PCからマルウェアを削除する方法]
シーメンスは木曜日にセキュリティアップデートを発行しました。マイクロソフト社は、ワームの拡散を許すWindowsのバグにまだパッチを当てていない。新たに発見されたマルウェアは、Stuxnetよりもはるかに洗練されていない」と述べている。Esetの研究者ピエール=新しいサンプルの1つは、被害者のコンピュータ上でハッカーがパスワードやその他のデータを盗むために使用するキーストロークロガーをインストールするものです。 「今回の攻撃で使用されたコンポーネントを提供するために使用されたサーバーは現在米国内にありますが、IPは中国の顧客に割り当てられています」とBureau氏は述べています。攻撃の新しい亜種が出現するたびに、根本的な脆弱性にパッチを当てるようにMicrosoftに求めています。マイクロソフトの次のセキュリティパッチは8月10日にリリース予定だが、十分な顧客が感染した場合、緊急パッチを突発する可能性がある。
マイクロソフトはすでにこの問題に対する一時的な回避策を発表している現在Esetがインターネット上で見ているマルウェアのうち、Stuxnetワームは1/100%未満の非常に少ない量を占めているとEsetのディレクター、Randy Abramsしかし、それは変わる可能性が高い。 「これは、最も一般的な攻撃経路の1つになる可能性が高い」と彼は語った。 「数か月以内に、数千ものリンクでも数百万ものマルウェアが見つかることを期待しています。」
IDG News Service
のロバート・マクミラン氏>。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。