Threatpost - The First Stop For Security News

8月26日(米国時間)、Threatpostに掲載された記事「Researchers Outline New Italian RAT uWarrior|Threatpost|The first stop for security news」が、Pola Alto Networksの研究者らによって発見された新しいリモートアクセス型のトロイの木馬「uWarrior」について伝えた。「uWarrior」は偽装されたRTFファイルとして感染を広めているとされている。

「uWarrior」は脆弱性「CVE-2015-1770」と、2012年に発見された古いリモートコードを実行する脆弱性「CVE-2012-1856」を用いている。コードにイタリア語が含まれていることや、このマルウェアとほかのマルウェアとの関連性などから、研究者らはイタリアで活動している攻撃者によって開発されたマルウェアではないかと推測している。

マルウェアは常に新しい脆弱性を悪用しているとは限らず、修正されていない古い脆弱性を用いることも多い。また、複数の脆弱性を組み合わせをてシステムへの侵入を試みるものもある。

オペレーティングシステムや使用しているアプリケーションを常に最新のバージョンにアップデートし続けるとともに、セキュリティ・ソフトウェアを導入するなど、こうしたマルウェアの影響を受けないために多面的な取り組みを続けることが望まれる。