Secure Computingの研究者が、DNSChanger Trojanの新しい亜種を発見した。ルータを攻撃し、攻撃を受けたネットワーク上にあるコンピュータがウェブを閲覧すると、悪意あるウェブサイトにリダイレクトされる恐れがある。
Secure Computingでデータマイニングの調査を担当するディレクターSven Krasser氏が米国時間6月17日にCNET News.comの取材に対して述べたところによると、DNSChanger Trojanは攻撃者が指定したホストウェブサイトアドレスに向かうようDNSの設定を変更するという。
「すべての(ドメイン)ネームを悪意あるネームサーバに変換するようにネットワークの設定が変更される」(Krasser氏)
このDNSChanger Trojanは、ルータ上のあらゆる設定と機能にアクセスすることができる。Secure Computingのブログによると、このDNSChangerの亜種が識別できるウェブインターフェースのURLは、現時点では一般的な一部のルータのものに限られるが、いずれそのほかのルータも影響を受けるようになると見られている。
このトロイの木馬の作者らは、ActiveXビデオコーデックになりすます「Zlob」と呼ばれている一群のマルウェアの作者らと同一人物だと考えられている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
