クラウドベースのウイルス対策技術に対抗、中国の新ウイルス「Bohu」


 米Microsoftは18日、クラウドベースのウイルス対策技術を回避する仕組みを備えた新たなウイルスが中国で発見されたことを、Malware Protection Centerのブログで明らかにした。

 このウイルスは「Bohu」(Win32/Bohu)と命名されており、動画再生ソフトを装ってユーザーにユーザーにインストールさせようとするなどの手口が用いられている。また、中国の主要なウイルス対策製品にもクラウドベースのウイルス対策技術が採用されているが、Bohuはこうした技術を回避するための仕組みを備えている点が注目に値するとしている。

 Bohuは、クラウドベースのウイルス対策技術による検出を逃れるため、ファイルの内容を常に変更し、クライアントとサーバー間の通信を切断しようとする。具体的には、ランダムなデータをウイルス本体に加えることで、ハッシュ値を利用した検出を避けようとするとともに、ウイルス対策ソフトのクラウド側のサーバーとの通信をブロックするフィルターや、発見したウイルスのデータをサーバーに送信する通信をブロックするフィルターをインストールするという。


関連情報

(三柳 英樹)

2011/1/19 18:29