中東を席巻する恐ろしいコンピュータウイルスがまたもや現れました。最新のマルウェアは「Gauss」と呼ばれ、感染したマシンに関する情報を可能な限り収集しながら、銀行口座の認証情報を盗むように設計されています。
新たなGaussマルウェアは、一般のPCユーザーにとって懸念材料となるでしょうか?おそらくそうではないでしょうが、いずれにせよ基本を学んでおいて損はありません。
Gauss のユニークな点は何ですか?
Gaussは、今年初めにイランと中東で拡散したFlameマルウェアと類似しており、悪名高いStuxnetワームを彷彿とさせます。しかし、これらのサイバー戦争ツールとは異なり、Gaussの主な目的は、レバノンの銀行、シティバンク、PayPalの銀行情報を標的とすることです。この標的の目的は、窃盗ではなく、スパイ活動である可能性が高いです。
Gauss はどのオペレーティング システムに感染しますか?
Gaussは主に32ビット版Windowsに感染しますが、USBドライブ用の別のスパイモジュールは64ビットシステムから情報を収集できます。感染は主にWindows 7とWindows XPに分かれていますが、Gaussモジュールの一部はWindows 7 Service Pack 1では動作しません。MacとLinuxマシンは安全のようです。
誰が感染しているのでしょうか?
既知のインシデントのほぼ全ては中東で発生しており、レバノンで1,660件、イスラエルで483件、パレスチナ自治区で261件の感染が確認されています。米国でも43件のインシデントが報告されていますが、カスペルスキーは、これらのコンピューターは実際には中東に設置されており、VPNまたは匿名ネットワークを使用していたのではないかと推測しています。カスペルスキーは2,500件の感染を追跡していますが、これはカスペルスキーのアンチウイルス製品のユーザーのみを対象としており、実際の感染件数は間違いなくこれよりも多いと考えられます。
Gauss はいつから運営され始めましたか? また、現在も活動していますか?
カスペルスキー社によれば、最初の感染は昨年9月か10月に始まったが、2012年7月にオフラインになったという。
一般ユーザーにとっての危険は何でしょうか?
それほど多くはありません。ガウス攻撃は世界の特定の地域、そして主に特定の国を標的としていました。カスペルスキー社によると、これほど狭い地域に対して標的型攻撃の件数は多かったものの、マルウェアの拡散は防げたようです。
感染しているかどうか確認する方法はありますか?
幸いなことに、ガウスは名刺を残していました。感染したコンピューターには「Palida Narrow」というカスタムフォントが配布されたため、感染の有無を検査するのはフォントを見つけるだけです。また、カスペルスキーのウェブサイトから確認することもできます。
さらに多くのテクノロジーニュースや解説を入手するには、 Twitter 、 Facebook 、またはGoogle+でJared をフォローしてください。
