|
|
 |
セキュリティソフトソリューション概要
スパイウエアの定義
潜在的に望まれていないプログラム(Potentially Unwanted
Program)の一種。現在統一された定義はなく、立場により
異なる基準で定義されている。
1.
|
|
| ■ |
アンラボのスパイウエア定義 |
| |
– スパイウェアとは?
• ユーザーが気づかないうちに、または本来の用途を知らないまま
インストールされてユーザーに害を与えたり、私生活を侵害する
プログラムおよびデータ
– スパイウエアの種類
• トラックウェア:ユーザーの志向性を収集
• アドウェア:ポップアップ広告やバナー広告を表示するプログラム
– スパイウエアでなくても悪用される可能性があるプログラムには対応。
• リモートコントロールソフト、キーロガー、ジョークプログラム |
 |
| ■ |
スパイウエアの目的 |
| |
• 悪性コードの製作目的:いたずら
• スパイウェアの製作目的:金銭
– 広告の露出機会を増やすために
– サイトのPRのために
• スタートページを任意のサイトに固定
– Webサイトへのアクセスを誘導するために
• 不正確なURLを入力すると任意のサイトを表示
– ユーザーの指向や性質を収集するために
• マーケティング目的
– ユーザーの銀行口座またはクレジットカードのパスワード
などを盗み取るために |
|
| ■ |
スパイウェアの症状 |
| |
• ブラウザのスタートページを特定のページに固定
• スタートページを修正しても再度変更
• コンピュータ使用中に広告ポップアップを表示
• 広告のアイコンを生成
• ユーザーの同意なしにお気に入りに広告内容を追加
• ユーザーの同意なしに信頼するサイトに追加
(XP SP2 のポップアップブロック機能関連)
• 入力したURLを盗用し、特定のサイトへ転送
• 自動的に電話の通話を開始
• その他広告機能を実行し、ユーザーの利便性を損なう症状
• 銀行口座等のパスワードなどをユーザーの知らない間に
転送 |
| ■ |
スパイウエアの拡散経路 |
| |
•• ウェブページ接続時、ActiveX Controlで配布
• HTMLメールで配布
• 無料ソフトと同時に配布
• Internet Explorerの脆弱性
– 脆弱性が残存するInternet ExplorerでWebサイトに接続し感染
– ユーザーの同意がないので非合法
• 悪性コードに追加して配布
– Win32/Smibag.worm.163840 : アダルトサイト広告のために作られた
ワーム、MSNメッセンジャーで拡散
– 一部悪性IRCBot |
|
|
|
|
|
|
