シマンテック、Sony/First 4のInternet DRM技術を悪用したトロイの木馬を警告 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

シマンテック、Sony/First 4のInternet DRM技術を悪用したトロイの木馬を警告

エンタープライズ その他
 シマンテックは11日、BGM社のコンテンツ保護機能を持ったCDを再生することでインストールされるSony/First 4のInternet DRM技術に関連した、初めての悪意ある脅威を検知したと発表した。

 この脅威はトロイの木馬系の「Backdoor Ryknos」というもので、これまで同社は5段階の危険度のうち「2」として認定していた。同脅威は「SecurityRisk.First4DRM」を利用して侵入したコンピュータに隠れるといい、シマンテックでは現在までにこの新しい脅威の報告を3件受けているとしている。なお、同社では、SecurityRisk.First4DRMを削除する方法も併せて案内している(SONY BMG MUSIC ENTERTAINMENT、英語)。

 この脅威はスパムメールによって拡散するもので、ボット機能によりIRC経由から侵入してきたコンピュータに遠隔操作でインストールされてしまうという。脅威が実行されたときのおもな動作は以下のとおり。

・すでに決定されているIPアドレスに、TCPポート8080を使って告知のメッセージの送信を試みる
・自身を正当なアプリケーションとしてWindowsのファイアウォールに追加を試みる
・バックドアを開き、すでに決定されているIRCチャネルへ接続し、攻撃者が次のいずれの活動も行なえるようにする
 −感染したコンピュータの詳細な情報、例えばホストネームやユーザネーム、OSのバージョン、およびIPアドレスなどを送信する
 −実行ファイルをダウンロードし、実行させる
《村上幸治》
【注目の記事】[PR]

特集

page top