Secure Computingの研究者が、DNSChanger Trojanの新しい亜種を発見した。ルータを攻撃し、攻撃を受けたネットワーク上にあるコンピュータがウェブを閲覧すると、悪意あるウェブサイトにリダイレクトされる恐れがある。
Secure Computingでデータマイニングの調査を担当するディレクターSven Krasser氏が米国時間6月17日にCNET News.comの取材に対して述べたところによると、DNSChanger Trojanは攻撃者が指定したホストウェブサイトアドレスに向かうようDNSの設定を変更するという。
「すべての(ドメイン)ネームを悪意あるネームサーバに変換するようにネットワークの設定が変更される」(Krasser氏)
このDNSChanger Trojanは、ルータ上のあらゆる設定と機能にアクセスすることができる。Secure Computingのブログによると、このDNSChangerの亜種が識別できるウェブインターフェースのURLは、現時点では一般的な一部のルータのものに限られるが、いずれそのほかのルータも影響を受けるようになると見られている。
このトロイの木馬の作者らは、ActiveXビデオコーデックになりすます「Zlob」と呼ばれている一群のマルウェアの作者らと同一人物だと考えられている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
最も危険な国別ドメインは香港、日本ドメインは世界で2番目に安全--マカフィー調べ [From CNET Japan]
マカフィーは、「悪質なウェブサイトの世界地図:再考」レポートを発表した。最も危険な国別ドメインは香港(.hk)、最も安全なのはフィンランド(.fi)で日本(.jp)はフィンランドに続き世界で2番目に安全なドメインとなった。 - マルチメディアファイルを利用したトロイの木馬が増加中--マカフィーが発表 [From CNET Japan]
- カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ
- セキュリティ対策は自社運用からアウトソースへ--IDCが市場分析 [From CNET Japan]
「セキュリティ」 の新着情報
-
Chromeの「名前を付けてページを保存」機能に脆弱性
グーグルのウェブブラウザChromeの「名前を付けてページを保存」機能に脆弱性が発見された。新たに発見された不具合ではPCが... - ISPの悪質サイトブロックと「通信の秘密」
- マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
- グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
- ヴイエムウェアが複数の脆弱性への修正パッチを公開
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
マイクロソフトが、Patch Tuesday(同社が最新パッチを公開する毎月第2火曜日)向けの4件のセキュリティ情報を予告した。 -
ヴイエムウェアが複数の脆弱性への修正パッチを公開
-
「Google Chrome」に初のセキュリティ上の脆弱性
-
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
-
Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
サーバ仮想化・グリーン化の利点を最大化!
多機能・高価値なNetAppストレージの秘密とは -
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法 -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!! -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介!
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»
