仕事始めから間も無くして世間を騒がせている。そんな、Gumblar(便宜上こう呼びます)。
情報が出尽くしてきた感もあったのですが
ここにきてFFFTPは危ないよーという話題がでてきているようです。
危ないと言われている理由は
「暗号化されたパスワードがシステム内に保存されてしまっている。」
ということだそうです。
日本中が、少しずつ出てくる情報に振り回されている感が満載なので
ボクも振り回されてみることにしました。
というわけで「FFFTP」をインストールしてどのようにパスワードが保存されているのか。
どうすればシステム内から消えるのかという確認をしてみました。
# ボクの自宅の環境下で手前味噌な検証なので
# みなさんの環境でも同じかどうかの確証はないです。すいません。
Read More
Category Archives: malware
8080(Gumblar)はFFFTPも狙うのだそうです。
4
史上初の盗聴ウイルス?
Filed under malware
米シマンテックが[Skype]を使った会話を盗聴するトロイの木馬を発見したと報じていますね。
実際にリリースされているものはコンセプトコードレベルで
C++で書かれたソースコードでバックドア機能は現在のところ有していないようです。
仕組みとしては
盗聴機能を有したトロイの木馬が暗号化される前の送信データと
復号後の受信データをmp3で保存し
そのデータ保存用サーバに送信するというような仕組みのようです。
音声データを盗聴するウイルスは史上初だそうです。
Webカメラの映像を盗み出すトロイの木馬なら過去に沢山あったように記憶しているので
今回のウイルスが史上初というのは正直、意外でした。
[Cain]というツールでは、パケットをキャプチャし、VoIP通信をレコーディングする機能があります。
[Cain]はアンチウイルスソフトで、[Security Assessment Tool]や[HACKINGTOOLS]などとして
検出されるという記憶があるので「あれ?史上初でしたっけ?」と思ったのですが
今回のウイルスのように自身が外部に送信するといった機能は有していないため、こちらが史上初とされたのかもしれませんね。
しかし、会議室での会話や身近な人間の音声通信なら、物理的な盗聴と同じで価値のある情報なのかもしれませんが、面識もないような人物の音声通信を集めてどのような価値があるのか。と考えてみましたが、単純に覗き見趣味ということくらいしか思いつきません。標的型攻撃を行って特定組織の情報を盗み出すためのツールの一つとしてはよいのかもしれませんがあまりスマートではない気がします。
企業の音声通信が漏れました!
という事件があれば、見た目のインパクトは大きいとは思うのですが、、、
今回、公開されたものはコンセプトコードということなので、今後、登場してくるマルウェアの1つの機能として組み込まれてい中で洗練されていく様には注目していたいと思います。
SubSeven is BACK!
Filed under malware
いわずと知れたバックドアツールのSubSevenが帰ってきたようです。
http://www.subseven.org/
現在はフォーラムやIRCが開設され、開発が進められているようです。
学生の頃、学校で仕掛けられているのを発見したりしたものですが、あの頃とは違いバックドアも進化を遂げて、Malwareという言葉も生まれ、商売道具として扱われる昨今です。今後、この復活を遂げた「SubSeven」がどのような進化をするのかということは、コンピュータセキュリティを生業としている1エンジニアとして興味津々です。フォーラムにアカウントも作成して、しばらくウォッチしたいと思います。
