トロイの木馬2.0
セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。
報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップ といったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネット からの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。
Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。
このほか2007年10~12月期の動向として、ウィジェットやガジェット が攻撃に利用されるケースが出てきたことなどを報告。攻撃側は、セキュリティベンダーの技術を注意深く観察して新しい攻撃の手口を次々に採用し、従来のセキュリティベンダーの上を行っていると警鐘を鳴らしている。 ITmedia
- イーフロンティア
- ういるすきらぁ ハローキティ 2004
なんでも「2.0」ってつけりゃあいいってもんでもないでしょ。
一番のウィルス対策は、ネットにつなぐな!!
以上w