「Zeus」+「SpyEye」-第2回:統合ツールキットが登場か

昨年の暮、トロイの木馬であるZeusの作者が、無料でソースコードをSpyEyeの作者に譲渡したとのニュースがありました。McAfee Labsでは、このZeusとSpyEyeの「合併」により、セキュリティ対策や法執行機関の監視をこれまで以上に回避することができる、より高機能なボットネットが生み出されると予測しています。ZeusとSpyEyeは、いずれも世界各地で拡散している危険なマルウェアですが、これらが一つになることで、脅威が新たなレベルに引き上げられることでしょう。

この統合ツールキットは、既に最初のバージョンがブラックマーケットに登場しているようです。このツールキットで生成されたマルウェアが見られるようになるまで、そう時間はかからないことでしょう。このツールキットのバージョン1.4.1は1月11日に公開されたようです。

機能のアップデート内容は以下の通りです。

  • 総当たり攻撃によるパスワードの推測
  • Jabberによる通知
  • VNCモジュール
  • 自動拡散
  • 自動アップデート
  • 固有スタブジェネレーターによるFUD、回避
  • 新しいスクリーンショットシステム

価格:
VNC、FF Injectなし – 300米ドル
すべて込み – 800米ドル

このツールキットは、クライムウェアを共有していることで有名な2つの地下フォーラムで売られており、その売り手はhardersellというニックネームを使用していました。オリジナルのSpyEyeの作者のニックネームはhardermanで、名前が似ていることから、このオファーは本物ではないかと思われます。

一方、価格はたったの800米ドルと、非常に安価で提供されています。2010年11月、SpyEyeの作者と購入希望者が話し合っているのを偶然、発見しました。次の統合バージョンはまだオープンフォーラムでは公開されておらず、真偽のほどは定かではありませんが、価格について開発者は、約4,000米ドルになるだろうと述べています。

今後、この新たなツールキットによる脅威の発生が懸念されるため、定義ファイルは必ず常に更新を行ってください。なおMcAfee Labsでは、この脅威の進化について今後も注視していきます。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速