Sality ホワイトペーパー

シマンテックでは、「Sality: Story of a Peer-to-Peer Viral Network」というタイトルのホワイトペーパーで Sality の詳細な分析を公開しました。

Sality はファイルに感染するウイルスです。実行可能ファイルに感染し、ネットワーク共有を介して自分自身を複製することで伝染します。感染したホストは、危殆化したコンピュータにマルウェアを繁殖させるために使用されるピアツーピアネットワークに参加します。通常、追加されたそれらのプログラムは、スパムの中継、通信のプロキシ処理、個人情報の盗難、Web サーバーへの感染、または分散コンピューティングタスク（パスワード解析など）に使用されます。

ファイル感染メカニズムと完全に分散したピアツーピアネットワークを組み合わせると同時に、他のセキュリティ回避手法を使用することで、Sality は今日の脅威を取り巻く環境において最も効果的で耐性が高いマルウェアの 1 つとなっています。何十万以上ものコンピュータがこのウイルスに感染していると推定されています。

この総合的なホワイトペーパーでは、読者に脅威を紹介し、このマルウェアのアーキテクチャについて説明しています。本論部分では、Sality のピアツーピアの特性に焦点を当てており、その能力と潜在的な限界を分析しています。シマンテックでは、最新の傾向と統計値についても観察しています。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。