第1回 知っておきたいウイルス対策を回避する手口マルウエアの出来は,年々向上している。背景には,一般的なソフトウエアと同様,マルウエアにもオープンソース的な開発手法が用いられていることが挙げられる。今回は,最新のマルウエアを紹介しよう。 最近注目されているマルウエアが二つある。多機能で個人情報を取得することを目的とした「Gozi」と,ファイル・サイズが1Kバイト弱の「Small-EJ」だ。どちらも,自身を有用なソフトに見せかけてコンピュータに侵入を試みる「トロイの木馬」である。 多機能なハイブリッド型に Goziは多機能なトロイの木馬である。特徴は,SSL接続が開始されると,通信が暗号化される前にストリームをキャプチャするなど,個人情報詐取機能が充実している点にある。ほかにも,ウイルス対策ソフトウエアの回避機能を搭載し,メモリー内での動作を解析しづらいように工夫されている。 さらに最新バージョンのGoziは,キーロガーの機能を搭載。既に
