Winampでバックドアをオープンする抜け道

　このブログでははじめてのセキュリティの話題を一つ。人気のあるWinampはこれまでにも脆弱性が発見され修正されてきましたが、最近また一つ発見されていました。拙訳しておきたいとおもいます。

原文「WinampR 0-day Exploit Opens Backdoors」、MalwareCity.comより

Winampでバックドアをオープンする抜け道

　10月15日、BitDefender研究所にてWinamp5.xの致命的な脆弱性が発見されました。ほどなくしてこれらの脆弱性を利用した複数の抜け道を、ネット上で確認しています。

　このサイバー犯罪で使用されているのは、MTMファイル（MOD、MIDIファイルに似た形式のオーディオファイル）で、電子メールの添付ファイルやソーシャルネットワーク、ピアツーピアのファイル共有としてばらまかれています。そしてコンピュータユーザが興味をもってダウンロードして、Winampのプレイリストに追加するようにしむけています。

　しかしここからは少しユーザにある処理をさせる必要があります。というのも、この抜け道に感染させるためには、ユーザがWinamp上でその「ファイル情報をみる」ことが必要だからです。ユーザのこのアクションによって、MTMファイルにしくまれた抜け道が発動します。

　この「ファイル情報をみる」や否や、抜け道はバックドアサービスを起動して、4444番ポートで外部からの接続に対して待機状態になります。このバックドアはその後、感染をしかけた悪意のある人物によって使われ、
Winampを実行しているユーザ権限の範囲で、そのコンピュータはリモートからコントロールされるようになります。



　...と拙訳はここまで。上記はその感染の様子。何気ない普通の処理でバックドアがオープンされたのがわかります。実際にリモートからアクセスされるには、ファイアーウォールなど、乗り越えなくてはいけないハードルがありますが、いったんバックドアがつながれば、キーロガー（キー入力を記録）など、マルウェア（悪意のあるソフトウェア）がわんさとやってきて、そして密かに活動するでしょう。

　ネットには無数の音楽が溢れていますが、紀元前に記録された十戒にある「むさぼらない」「盗まない」をこの21世紀のPCミュージックという狭い世界でも適用できます。手元にあるもので満足する、また正規に入手することが、結局より心から音楽を楽しむことを可能にしてくれます。秋の夜長は昔聞いた曲をまたじっくり聴きこむにもちょうどいい季節です。

　とはいえ心配なのは愛用しているFoobar2000である。マルウェアの制作者が狙うのは人気のあるアプリという...ということは大丈夫か...。


最先端セキュリティソフト「BitDefender」のお得パック
PC1台１年あたり824円から！30日間無料試用