下記のビデオはこの質問に対する答えを16分にまとめたもので、悪意のある者が、犠牲となるマシンにRATをインストールすることができた場合に、マルウェアがどのような悪さをするかを図を使って説明しています。
R.A.T.とはRemote Access Tool (遠隔アクセスツール)の略称で、近頃のサイバー犯罪者によって配備される「クライムウェア」のカテゴリーの中で最もポピュラーなものの1つです。(2012/6/1最新情報:RATの中には、モジュラー設計のものもあり、米メディアでも報道されているスパイ機能が可能なFlame、Flamer、sKyWIper(ESETではWin32/Flamer.Aとして検出)という名で知られているマルウェアもあります。)
ビデオの中では一例としてDarkComet Ratを取り上げています。犠牲となる方のウェッブカムとマイクを使って盗撮・盗聴をすることもできるものです。この機能は、SpyEyeというモジュラーの「ポイント&クリック」式マルウェアに追加されました(PC World誌の最近の記事に掲載されています)。
このビデオは、今月初めにラスベガスで開催されたInterlopにて、ESET研究員が何度か行ったスライドによるプレゼンを詳述したもので、この種のマルウェアを撃退するためにアンチウィルスソフトが発揮する能力についても説明しています。
プレゼン終了後に、自社のセキュリティ意識向上プログラムに使用したいという複数の方々からスライドのコピーを要望されました。
ESET研究員は喜んで資料を提供しました。「マルウェア感染はデータを危険にさらしますので気をつけましょう」と書かれただけの記事よりも、このようなプレゼンの方が、社員や幹部の方々に強い印象を与えると思います。
記事ももちろん正しいのですが、脅威を感じていただくにはこのような映像の方がわかりやすいと思います。
※ビデオは、英語原本記事にて再生されます。
ESET製品は、SpyEyeを「Win32/Spy.SpyEye」として検知し、Dark Comet RATを「Win 32/Fynloski」として検知します。
出典:blog.eset.com
