UPnPを悪用するマルウェア

Winnyを使った情報流出事故が後を絶たない状況ですが、その情報流出の原因となっている最新のマルウェアのについて、ITmediaで興味深い記事がありました。

►2006年も止まらない「Winnyで流出」、最新のマルウェア解説（ITmedia）

マルウェアとは、コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことです。

最近、Winnyを使わなくても情報流出に繋がる『山田オルタナティブ』と呼ばれる山田系ウィルスが話題になりましたが、ブロードバンドルータなどでNATを使ってインターネットアクセスを行っている場合は、通常内部ホストに対して使用するポートを手動でマッピングする必要があるため基本的に外部から内部へのアクセスをすることはできません。

しかし、その山田系ウィルスの亜種ではほとんどのブロードバンドルータでサポートしているUPnP（Universal Plug＆Play）機能を悪用して、上記のマッピングを自動的に行ってしまうものがあるそうです。

NAT環境下でWindows Messengerを使う場合など、UPnPは便利な機能である反面このように悪用されると非常に怖いです。

この手のマルウェアの”ずる賢い進化”には驚かされますね。。

基本的にウィルス対策ソフトで検出できるようですが、新たな亜種に対しては対応しきれないものもあるようなので、マルウェアに対するユーザ側での注意・警戒がよりいっそう求められそうです。