もともとウクライナに対するスパイ活動のために作られたワームが、世界中に広がり、ユーザーの知らないうちにデータを収集して送信しているため、今では世界中で迷惑行為として認識されている。
「LitterDrifter」と呼ばれるこのワームは、複数の名前(Gamaredonなど)で知られるロシアのハッカーによって作成されました。彼らのサイバー攻撃はマルウェアを主に使用しており、その悪評は高いものでした。2014年、ウクライナの安全保障当局は、このワームはロシア連邦保安庁(クレムリン)によるものだと主張しました。しかし、このワームの特定にもかかわらず、この脅威は時間内に封じ込められず、その後、世界中のシステムに感染していることが判明しました。ウクライナだけでなく、米国、チリ、ポーランド、ドイツ、ベトナム、香港のユーザーからも情報を収集していたことが判明しています。
ウイルスとは異なり、ワームは通常、システム内で自力で拡散します。そのため、LitterDrifterが本来の標的以外で活動を開始するのは時間の問題でした。これが意図的なものであったかどうかは、真相を解明することは不可能です。
この悪意のあるコードは、Check Point Researchによって追跡されており、その手法と兆候について広範な調査が行われています。研究グループによると、このワームはUSBドライブを介してコンピュータに感染します。このコードはVisual Basicスクリプト言語で記述されており、感染したUSBドライブを介して接続されたシステムに永続的に感染し、Gamaredonのサーバーにデータを送信します。具体的には、この種のマルウェアはWindows Management Instrumentation(WMI)フレームワークに感染します。通常、感染したUSBドライブはLNKファイルのショートカットを作成し、「trash.dll」ファイルのコピーをシステムに挿入します。
単純な配信方法のように聞こえるかもしれませんが、意図された標的だけでなく、意図しない標的にも感染させるのに十分な効果があります。作成から9年が経過しているため、世界中に拡散するのに十分な時間があり、上記の国々に限定されていない可能性があります。これらのワームは、決して小規模なデータマイニングを目的として作られたものではありません。USB接続を介して配信されるため、感染したUSBドライブが接続されたシステムを介して拡散するには、そのシンプルさが不可欠です。
他の州で使用されているワーム
LitterDrifterは懸念すべき存在ですが、問題を引き起こしているワームはこれだけではありません。米国とイスラエルが協力してイランをスパイするために作成されたとされるStuxnetも、世界中のシステムで発見されています。残念ながら、この種の配信方法では、標的の地域以外でも何年も活動を続けるため、このような事態はよく発生します。このデータを受信しているアクティブなサーバーは、通常、グループが依然としてデータを収集していることを示す明確な兆候です。
多くの国がこのようなデータ収集手段の必要性を感じていることから、このような配布方法が国際法で禁止される可能性は低いでしょう。また、たとえ世界的に禁止措置が取られたとしても、(特に支配的な企業に対しては)強化が困難であるため、このような制限は無視される可能性が高いでしょう。この問題に対処する最善の方法は、システムとその媒体(この場合はUSBドライブ)の両方をクリーンアップできるマルウェア対策アプリケーションを使用することです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。
