パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


スマートフォン乗っ取りマルウェアの脅威~アンドロイド機種以外も危険

 スマートフォンを乗っ取って遠隔地から操作する悪質なプログラム(マルウェア)が脅威となりつつある。RSA主催で2月29日に開いたセキュリティー会議「RSAカンファレンス2012」において、セキュリティー専門家らが警告した。

 コンピュータワールド誌によると、マカフィー(McAfee)の元幹部であるジョージ・カーツ氏とディミトリー・アルペロビッチ氏は、マルウェアがどのように機能するのかについて、実際に出回っているツールを使って実演した。

 両氏はまず、アンドロイド2.2を搭載したスマートフォンにマルウェアの遠隔アクセス・ツールを実装。同ツールは、アンドロイド2.2搭載機種に標準搭載されている「ウェブキット(WebKit)」の欠陥を悪用するマルウェアだ。

 両氏は、無害に見えるSMSを通じてそのマルウェアがどのように移植されて、スマートフォンを乗っ取るかを示した。

 マルウェアがスマートフォンに実装されると、通話や動画、テキスト・メッセージが遠隔操作によって盗まれ、さらに、電話番号を追跡することで、利用者の位置を特定することも可能だ。

 手口の一つとしては、たとえば、あたかもキャリヤー(携帯電話サービス事業社)から送られてきたように見せかけたSMSが利用者に更新を聞いてくる場合がある。更新お知らせを了承してダウンロードすると、トロイの木馬系のマルウェアが実装され、乗っ取られる。

 カーツ氏によると、ハッカーが利用するマルウェアのツール群は、闇市場で簡単に入手できる。ウェブキットの欠陥を悪用するマルウェアは、ハッカーから購入できる20以上のツールの一つで、価格は1400ドル程度だという。

 また、多用されているトロイの木馬系マルウェアは、中国製マルウェアとして悪名高い「ニッキスパイ(Nickispy)」の改良版だ。

 スマートフォン向けマルウェアは、アンドロイド機種を狙ったものだと考えられているが、ウェブキットは、アップルのiOSやブラックベリー・タブレット向けOS、アップル製ブラウザーのサファリやグーグルのクロームでも利用されているため、アンドロイド機種以外も深刻な危険に直面している。

usfl.com
http://www.usfl.com/Daily/News/12/03/0302_022.asp?id=94078