オモシロ怖い?変なトロイの木馬トップ5

2016年7月13日

ハッカーが興味本位で不正プログラムを作成していたMS-DOS時代には、奇想天外で愉快なウイルスがたくさんありました。デスクトップ画面の画像を天地逆にするウイルスも、その1つです。赤い顔の男がにらみつける画像が現れ、「お前はいつも監視されている」「誰もお前を救ってくれない」というセリフを吐く、Madmanと呼ばれるウイルスもありました。当時は背筋が凍ったものです。いや本当に。

5-weird-trojans-featured

もちろん、もっと危険なウイルスもありました。2000年のこと、「ILoveYou」の件名で送り付けられたメールには、「LOVE-LETTER-FOR-YOU.TXT.vbs」という悪意あるファイルが添付されていました。その正体は、テキストファイルではなくVisual Basicのスクリプト。この「ラブレター」は、世界中で300万台以上のPCに感染し、2002年に最も蔓延したコンピューターウイルスとなりました。

やがて時は流れ、ウイルスは面白みを失い、より邪悪な存在へと変貌しました。「作成者に富をもたらす」ことだけを追求するソフトウェアとなったのです。とはいえ、一風変わった不正プログラムは現在でも見ることができます。今回の記事では、奇妙で変わったものを5つ紹介したいと思います。

なお、時代が下るにつれて、不正プログラムにもさまざまな種類が現れました。感染先プログラムの一部を書き換えて感染を拡げる「ウイルス」、自己増殖する「ワーム」など、悪意ある機能を持つソフトウェアを総称して「マルウェア」と呼ぶようにもなりました。この記事ではこれ以降「マルウェア」という言葉を使います。

社交的なマルウェア

至極単純なマルウェアでも、感情的な反応を引き出すことがあります。たとえば、ある有名なトロイの木馬は、感染した人のSkype連絡先リストに載っている人がSkypeにログオンするたびに「Hi」とメッセージを送信するだけの、シンプルなマルウェアでした。お察しのとおり、これに反応した友人、知人から応答が返ってきます…だいたいほぼ同時に。ある種の人にとってひどい経験だったらしく、一部では「内向的な人にとって最悪のウイルス」と呼ばれました。

このマルウェアは挨拶のメッセージにフィッシングのリンクを添えているので、ただのお遊びで作成されたものではありません。しかし、このマルウェアが人々の記憶に残る理由は、感染のたびに望みもしないコミュニケーションが大量に発生したからでしょう。

欲深いアプリ

コンピューターのリソースを拝借してビットコインをマイニングするトロイの木馬は、目新しい存在ではありません。昨年、人気Androidアプリの開発者も同じことをやろうとしました。コンピューターの代わりにスマートフォンをマイニングに使って。アンチウイルス製品をモバイルデバイスに導入していなかった人がほとんどであったこと、またデバイスが充電器に接続されているときしかマイニングしなかったことから、この悪事はなかなか明るみに出ませんでした。

もっとも、この発想は最初から無理がありました。マイニングは高速の並列処理を伴うため、高価なグラフィックカードを搭載したパワーのあるコンピューターを使うのが一般的です。モバイルデバイスには、こうした処理に耐えられるほどのパワーがありません。たとえば、最新の2015年モデルのスマートフォン(Galaxy S4など)で1ビットコインをマイニングしようとすると、計算処理に34,000年かかります。ビットコインのマイニングは難しくなっているので、今ならもっとかかるかもしれません。犯罪者はおそらく、あまりビットコインやマイニングについて詳しくなかったのでしょう。

口うるさいトロイの木馬

Androidを狙うバンキング型トロイの木馬の多くは、何とか検知されないように振る舞いますが、まったく異なる戦略をとったマルウェアもあります(英語記事)。それは、被害者の忍耐力を試すというやり方です。

このトロイの木馬は他のトロイの木馬と同じく、便利なアプリを装ってスマートフォンに潜り込みます。その後、管理者権限を求める画面を何度も表示します。画面を閉じても新たに画面が開き、しつこく要求が繰り返されます。画面が表示されないようにするには、スマートフォンの電源を切って工場出荷時の既定の設定に戻すか、要求された権限をしつこいアプリに与えるしかありません(注:後者は、お勧めしません)。

ずっと拒否し続けるよりも、認めてしまった方が楽なこともあります。ところが、疲れ果てたあげく平穏を得るために権限を与えた後も、トロイの木馬の活動は止まりません。まったく同じやり方で、今度は既定のSMSアプリにしてくれと頼み、クレジットカード情報を提供するようにと責め立てます。そのしつこさは、駄々をこねる幼児顔負けだったことでしょう。

紳士的な騎士さま

最近のトロイの木馬の中にも、ドン・キホーテがいます。昨年注目を浴びたWifatchは、奇妙なマルウェアでした。むしろ「Goodware」(善良なソフトウェア)と呼ぶ方がいいかもしれません。WifatchはWi-Fiルーターその他のコネクテッドデバイスに感染し、なんとパッチを適用してくれます。

このプログラムはデバイスをアップデートするだけでなく、パスワードの変更とファームウェアのアップデートを勧めるメッセージを所有者宛に残します。そもそもの問題は、コネクテッドデバイス(ルーター、IoTデバイスなど)のパスワードを既定のまま使い、コネクテッドデバイスを適切に設定しない人が大勢いることです。こうしたデバイスは簡単にハッキングされてしまいます。「心優しいトロイの木馬」は、この手の問題から人々を守ろうとするのです。

Wifatchが発見されたとき、このネットワークには中国、ブラジル、米国にある何万台ものデバイスがつながっていたそうです。

矛盾だらけのトロイの木馬

Androidを狙うトロイの木馬Triadaは、強力な能力を持っていながら、そうとは思えない振る舞いを見せます。このマルウェアは、Google OSの心臓部であるZygoteプロセスをハッキングし、主に感染デバイスのRAM内に潜むため、検知は非常に困難です。

それだけでなく、Triadaはモジュール型です。構造はMotorolaの新しいスマートフォンのコンセプトとよく似ています。ただし、Triadaの「モジュール」とは、Triadaに新しい強力な機能を追加するソフトウェアモジュールのことです。つまり、Triadaは武器庫の中からぴったりの「武器」を選び、それから標的を攻撃することができます。

このモバイルマルウェアの危険性がピンとこないでしょうか?セキュリティの専門家は、TriadaはPC向けトロイの木馬と同じくらい出来がいいと述べています。また、Windowsとマルウェアとの戦いは何年にもわたって繰り広げられていますが、モバイルOSの戦いは比較的最近始まったばかりなのです。

総合的に見て、Triadaは強力な構造を持っているにもかかわらず、長所がほとんど活用されていません。銀行のデータを盗んだりハッキングしたデバイスを人質にとったりせず、広告を表示するだけなので、単なるアドウェアのようです。他には、ブラウザーに読み込まれるURLを偽ったり、ホームページや既定の検索エンジンを変更したりする程度です。

Triadaが感染ユーザーから最終的に利益をあげる手口はこうです。感染先のデバイスで、ユーザーがアプリ内課金で何かを購入するのを待ちます。たとえば、パワーアップ機能やゲーム内通貨、魅力的なアドオンなどのアイテムです。そして、購入の瞬間に襲いかかり、SMS経由でアプリ開発者に送信されるはずのお金をかすめ取ります。

この程度のことのために、なぜこれだけ強力で複雑なソリューションを作ったのか、理解に苦しみます(別に不満があるわけではありませんが)。しかも、従来の画面ロック型マルウェアやバンキング型トロイの木馬よりも、儲けは少ないはずです。

このとおり、変なトロイの木馬は今でも散見されます。ただし、どんなに面白くても、危険なことに変わりありません。マルウェアは金銭や個人情報を盗んだり、騒ぎを起こしたりするために作られているのですから。

面倒くさいマルウェアに悩まされたくないならば、やはり高性能なセキュリティ製品をコンピューターやモバイルデバイスにインストールしておきたいものです。カスペルスキー マルチプラットフォーム セキュリティは、PC、Mac、Androidに対応しています。