31の国でMac、windows、あるいはLinuxコンピュータに感染して1,000人以上の被害を出した新しいマルウェア、Caretoに関するニュースが飛び交っています。現在では収束していますが、Gizmodoは、マルウェア研究者の調査でいつ再び攻撃が再開してもおかしくないことが分かっているとしています。
IntegoのMac用アンチウイルスソフト、VirusBarrierは、最新のマルウェア定義ファイルでCaretoおよび他の多くの既知のMacを狙うマルウェアを検出します。
フィッシングメールを利用してコンピュータに感染するCaretoマルウェアは、ネットワーク通信を記録し、キー入力を記録し、Skypeのやり取りを盗聴し、さらに特定の暗号鍵、SSH鍵、あるはVPN設定を検索して、司令塔サーバに報告します。
また、セキュリティ研究者が観察したところいくつかの感染方法が用意されているとされます。感染方法には、少なくとも一つのAdobe Flash Playerエクスプロイト(CVE-2012-0773)、ソーシャルエンジニアリング、強制的なJavaUpdate.jarファイルのダウンロードおよび実行、あるいは強制的なChromeブラウザのプラグインのインストールが含まれています。これら以外の感染方法もあると思われます。
誰がCaretoを作成したのかは分かっていません。ただし、その高度なセキュリティ機能および複雑さから、研究者はCaretoがどこかの国の意向によって開発されたと考えています。さらに詳細が判明したら、Integoでも速やかに情報を更新して公開する予定です。
コメント