is702

SAPユーザを狙うバックドア「BKDR_SHIZ.TO (Gamker) 」を確認-トレンドマイクロ

2013/11/25

トレンドマイクロは11月25日、同社公式ブログにて「SAPユーザを狙うバックドア「BKDR_SHIZ.TO」、Bitcoinウォレットなども攻撃対象に」と題する文章を公開しました。

記事によると、2013年11月初旬、「SAP」のユーザを狙うバックドア型不正プログラム「BKDR_SHIZ.TO(別名:Gamker)」が確認されたとのことです。SAP は、「Enterprise Resource Planning」のためのアプリケーションソフトであり、多くの企業で使用されています。今回確認されたBKDR_SHIZ.TOは、2010年ごろに初めて検出された不正プログラムのファミリに属します。

BKDR_SHIZ.TOで は、特にSAPアプリケーションのキー入力操作活動を記録する「キーロガー」の動作を確認していますが、標的にされているのは SAP だけではありません。対象となったアプリケーションのリストは非常に幅広く、SAP だけでなく、暗号化ソフトや電子通貨「Bitcoin(ビットコイン)」および「Litecoin」のウォレットといった、他の種類のアプリケーションも対象となっています。また、これら対象とするアプリケーションの存在を確認し、キーロガー活動を行うのみならず、ファイルのダウンロード、および実行、OSの再起動、不正プログラム(自身)の更新といったいわゆる一般的なバックドア機能も備えているとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ