[CNET Japan] Windowsアップデートに便乗するマルウェア--シマンテックが警告

　労せずして得る利益はないとは本当だろうか？

　セキュリティ調査会社Symantecが発表したレポートによると、その答えはWindowsアップデートに便乗したマルウェアに感染した10万人前後の人に聞けば分かるという。

　このレポートによると、今回のトロイの木馬が出現し始めたのは3月で、ドイツ語の電子メールスパムが媒介したという。このトロイの木馬は「興味深い」テクニックを使って悪質なファイルをダウンロードした、と同レポートでは述べている。これは、「Background Intelligent Transfer Service（BITS）」というWindowsコンポーネントを使って卑劣な攻撃を仕掛けてきた。

　しかし厄介なのは、Windowsアップデートが、パッチのダウンロードと同OSの安定運用に利用するメインサービスとして、BITSに依存している点だった。また、Windows OSの一部でもあることから、BITSサービスは信頼され、ファイルのダウンロード時もローカルファイアウォールを通過することができた。

　お分かりになっただろうか。

　SymantecのSecurity Response CenterのマネージャーJavier Santoyo氏はこれを、正規の許可証を持った人物がドアを開けて中に入ったところ、その背後から攻撃者が一緒に侵入してくるようなものだ、とたとえた。

　Microsoftもコメントを出している。

　同社は、ソーシャルエンジニアリング的手法にだまされ、「TrojanDownloader:Win32/Jowspry」を招き入れてシステムに感染させたユーザーが既にいるはずだと述べている。このトロイの木馬は感染するとBITSを使って新たなマルウェアをダウンロードしていく。

　感染したユーザーが自分のシステムをスキャンし、このトロイの木馬の亜種すべてを削除しない限りこの状況が続くと、Microsoftは指摘している。