Tuesday, April 27, 2010

iPadユーザを狙ったマルウェア

malwarecity: iPad Users Targeted by Backdoor Dissembled as iTunes Update
by Sabina Datcu

iTunesのアップデート紹介メールがiPadユーザに届き,
バックドアの被害が出ている.

An e-mail invitation to an iTunes update gets iPad users’ PCs into backdoor trouble.

サイバー攻撃者は被害者の中枢に潜り込んだ,一方でiPadは大流行である.
いくつかのレポートによると,Appleは予約開始から60時間で15万台のiPadを売り上げ,
内10万台はその最初の10時間だったという.
この数値が,なぜマルウェア作成者が熱中するかを表している.

Success stories are cybercriminals’ go to sources of victims and the iPad craze couldn’t have been left out of this picture. According to some reports, Apple sold 150.000 iPads in the first 60 hours of presale availability, with almost 100.000 of these coveted devices being pre-ordered in the first 10 hours. The figures make it clear as daylight why malware creators were so keen on crashing this promising party.

この「contagious fiesta」への招待状は,emailで勝手に届き,
iPadユーザに最新のiTunesをiPadの準備としてインストールするよう説明している.

The invitation to the “contagious fiesta” comes via the e-mail: an unsolicited message instructs iPad users to download on their PCs the latest version of the iTunes software as a preliminary step to an update of their iPad software.

信頼させる為,iPadユーザの「パフォーマンス,新機能,セキュリティの為」と強調する.

To carry conviction, the e-mail emphasizes that users should keep their iPad software updated “for best performance, newer features and security”.

手順をわかりやすく説明し,
その「最新」のiTunesにアップグレードするよう仕向ける.
ダウンロードリンクはいくつか提供されている.
そのwebページでユーザが直接ダウンロードする時,
正式にiTunesをダウンロードするページとそっくりに作ってある.

It goes on to clarify the multi-step procedure by pointing out that in order for the update to be performed the latest version of iTunes should first be downloaded from the Internet. A direct link to the download location is conveniently provided. As a proof of cybercrime finesse, the webpage the users are directed to is a perfect imitation of the one they would use for legitimate iTunes software downloads.

残念なことにユーザは,
そのマルウェアリンクが個人情報へ直接つながる道を開く.
正式なiTunesではなくマルウェアをシステムにインストールしてしまうのだ.

Unfortunately for these users, following the malicious link means opening up a direct line to their sensitive data as instead of the promised iTunes update they get malware on their systems.

BitDefenderによると,これはBackdoor.Bifrose.AADYであり,
軽率にこのコードをダウンロードすると,
explorer.exeに入り込み,バックドアをあける.
これで未認証のアクセスやシステムのコントロールが可能になる.

Identified by BitDefender as Backdoor.Bifrose.AADY,the piece of malicious code inadvertently downloaded injects itself in to the explorer.exe process and opens up a backdoor that allows unauthorized access to and control over the affected system.

さらに, Backdoor.Bifrose.AADYは,
感染したコンピュータにインストールされているソフトのキーやシリアルナンバーを読み,
ICQ, メッセンジャー, メールのパスワードもログする.

Moreover, Backdoor.Bifrose.AADY attempts to read the keys and serial numbers of the various software installed on the affected computer, while also logging the passwords to the victim’s ICQ, Messenger, POP3 mail accounts, and protected storage.

重要なのはMacユーザはこのマルウェアに未だ感染していないことだ.

It is important to say that Mac users remain unaffected by this piece of malware.

---あとがき---
早く実家もwindows xp卒業させないと...

No comments: