感染したPCのwebカメラで「盗撮」するトロイの木馬を検出(Dr.WEB)
Dr.WEBは、新たなバックドア「BackDoor.Webcam.9」を発見したと発表した。このトロイの木馬は、感染したコンピュータに接続されたwebカメラの映像を盗み見る機能が搭載されているという。
脆弱性と脅威
脅威動向
起動されると一時ファイルを保存するシステムフォルダ内に自身をコピーし、アプリケーションの自動実行に関与するレジストリブランチのひとつに登録する。そして、感染したコンピュータ上に自身のコピーが存在するかどうかを確認する。その後、IPアドレス、ユーザアカウントのタイプ、接続されているwebカメラの数、コンピュータ名、OSのバージョンなど感染したコンピュータに関する情報をリモートサーバに送信し、次のコマンドを待つ。Dr.WEBでは、プライバシー侵害の危険性をはらんだトロイの木馬であり、ユーザにとって大きな脅威であるとしている。
《吉澤 亨史( Kouji Yoshizawa )》