Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Symantec Intelligence

シマンテックインテリジェンスレポート: 2012 年 9 月

Created: 15 Oct 2012 • Updated: 26 Nov 2012 • Translations available: English, Português, Español
Paul Wood's picture
0 0 Votes
Login to vote

今月のインテリジェンスレポートでは、悪質なコードについて見落とされがちな点を取り上げました。スパムや悪質なコードの拡散に使っている Web サーバーを、攻撃者はどのように管理しているのか、ということです。注目したのは、PHP ベースのツール、特に攻撃用の Web サーバーで設定の管理と操作に使われることの多いツールです。

このツールは任意の PHP コードを実行できます。ファイル転送やデータベースアカウントに総当たり攻撃を仕掛けられるほか、Web サーバーの設定ファイルにさえ簡単にアクセスできるため、攻撃者は悪質な目的に合わせて設定ファイルを自由に改変できます。攻撃者は自身のコードを簡単に不明瞭化できるため、正規のサーバーの管理者が見てもその機能は簡単には解読できません。シマンテックは、このツールを使ってスパム関連の Web サイトを作成し、悪用ページをホストしてさらにコンピュータに侵入している例を確認しました。

また今月のレポートでは、非常に興味深い Android アプリケーションについても考察しています。ユーザーを欺き、太陽光だけで Android デバイスを充電できると信じ込ませるアプリです。残念ながら、Android デバイスには、太陽光を電気に変えるために不可欠なソーラーパネルが搭載されていません。このアプリが謳い文句どおりに機能しないことは言うまでもなく、それどころか、ユーザーは重要な個人情報を盗み出されてしまいます。

以上の内容を含めた詳しいレポートは、シマンテックインテリジェンスレポート 9 月号をダウンロードしてください。