2008年は「トロイの木馬2.0」が攻撃開始




 セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。

 報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネットからの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。

 Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。

 このほか2007年10~12月期の動向として、ウィジェットやガジェットが攻撃に利用されるケースが出てきたことなどを報告。攻撃側は、セキュリティベンダーの技術を注意深く観察して新しい攻撃の手口を次々に採用し、従来のセキュリティベンダーの上を行っていると警鐘を鳴らしている。

(2007.12.12/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-12-12 18:29 | インターネット総合  

<< SNS「Friendster」... 携帯の新料金プラン、半数が「複... >>