2009
10
10

電力会社の社内ネットワークが、ウィルスに乗っ取られる!

anti-virus-720.jpg

今月1日、オーストラリアのシドニー・モーニング・ヘラルド紙(Sydney Morning Herald)が伝えたところによると、電力小売り会社インテグラル・エナジー社(Integral Energy)の社内ネットワークがウィルスに大規模感染。
端末PC全1000台のOS書換えの必要性が生じ、同社が管理する送電網にまで影響を及ぼす可能性があった模様です。
その顛末
初期の感染経路は不明ながら、シマンテック社(Symantec)によって「W32.Virut.CF」と識別されるウィルスがWindowsPCに感染。同社はシマンテックのセキュリティソリューションを利用していましたが、結果として検知・除去できずネットワーク全体が汚染。 送電網の管理コンピュータにも感染が及ぶ事態でしたが、幸い送電網の管理コンピュータはSolarisだったため未感染でした。 最終的には、全PC端末をLinuxに書換えて対処したとのこと。

本来ネットワークは分けられおり、このような事態とはならないはずでしたが・・・分析したセキュリティ・コンサルタント会社によれば、ネットワークの「無効な分離」や避けるべき接続が頻繁にあったことが一気に拡大した理由とか。
IntegralEnergy.jpg

なお感染被害にあった電力会社は、オーストラリア東南部の3大人口密集州(総人口と総電力消費の約80%)のうちのニューサウスウェールズ州(以下NSW)とクィーンズランド州に電力を供給しており、ニュースを伝えたシドニー・モーニング・ヘラルド紙がNSW州の会社であることからすると、事態は意外や深刻なものであったかもしれません。
(2008年度末における同州の電力小売り事業会社は「エナジーオーストラリア」「インテグラル・エナジー」「カントリー・エナジー」の3社)


同ウィルスは今年2月に発見されたもので、セキュリティ・ソリューション各社によって

W32.Virut.CF [Symantec]
Virus.Win32.Virut.ce [Kaspersky Lab]
W32/Virut.n [McAfee]
PE_VIRUX.A [Trend Micro]
W32/Scribble-A [Sophos]
Virus:Win32/Virut.BM [Microsoft]
Trojan.Win32.Patched [Ikarus]

として識別・対策されています。

ただし、同ウィルスはWindowsの実行形式ファイル「PEファイル」(Portable Executive file)」=.exeファイルだが、それ以外にも.htm、.html、.php、.asp、、.scr、.dllなど全てに感染する、別名「PE型ウイルス」と呼ばれる複合動作型のウィルスでして、圧縮ファイル偽装などのステルス性を持ち、感染後はPCを完全に乗っ取って全ネットワークへの拡散と他ウィルスの呼込み、改竄・破壊を行うとして、シマンテック社においても「感染ネットワークからの除去は困難」と確認されています。

clipnmn.jpg


初期にはMS08-067未適用のサーバを狙ったものでしたが、現状では「クラック・パッチ(ライセンス・期限などを改竄するとする実行ファイル)」や各種「ストリーミング・ファイル」を装い、ダウンロード実行者に感染させるようです。
PAH.jpg

ざっと検索した範囲では、同ウィルス感染経験者の多くはセキュリティソフトを利用していても拡散したウィルスを除去し切れず(=次々に実行ファイルに感染するため、検出したファイルのみが感染源とは限らない+「バックドア」を仕掛けられるため、さらに別種に感染・Windowsファイルを改竄される)やはりWindowsの全削除・新規インストールとなるケースが多いようでした。

ちなみにネットワークそのものを乗っ取られるため、感染したままネット上で対策を探そうとしても逆に悪意サイトへアクセス、セキュリティ会社のアドレスには接続できない仕組みに。
また、家庭でネットワークを組んでいると、電源のON・OFFに関わらず全PCやNASに感染する可能性がありますよ。

今後は亜種の誕生から、更に危険性が増す可能性もあります。
主な悪意アクセス先には中華系サイトの報告が多いようですが、ダウンロード好きの方は要注意かも。
free_virus.jpg


Sydney Morning Herald Web版
'Sinister' Integral Energy virus outbreak a threat to power grid より
http://www.smh.com.au/technology/security/sinister-integral-energy-virus-outbreak-a-threat-to-power-grid-20091001-gdrx.html


なんと2ライセンスのパック商品=実質半額!
加えて11/4まで配送料無料(マーケットプレイスでの注文は無効)です!

Norton Internet Security 2010 ニコニコパック
シマンテック (2009-09-17)
売り上げランキング: 16
スポンサーサイト

«  | HOME |  »