PR

専用ソフトでウイルスを作る

 (3)の実験では、ビューワーソフトのAcrobat Readerの既知の脆弱性を悪用して、遠隔操作可能なウイルスに感染させるプログラムをPDFファイルに埋め込んだ。プログラムの埋め込みには、「Metasploit Framework」という専用ソフトを使った。

 脆弱性のあるパソコンでPDFファイルを開くと、そのパソコンはウイルスに感染。インターネット経由で操作可能の状態になった

ビューワーソフトの脆弱性を悪用してウイルスに感染
ビューワーソフトの脆弱性を悪用してウイルスに感染
専用ソフトを使って、ビューワーの脆弱性を突いて遠隔操作ウイルスに感染させるPDFファイルを作成。脆弱性のあるパソコンでこのPDFファイルを開くとウイルスに感染し、外部から操作可能になった。ここでは、感染したパソコンからファイルをダウンロードしたり、ランサムウエアのWannaCryを送り込んで感染させたりした。
[画像のクリックで拡大表示]

 以上のように、PDFファイルを使った攻撃は比較的容易である。PDFファイルは安全なファイルの種類ではない。注意してほしい。

▼Metasploit Framework
脆弱性を評価するためのソフトウエア。
▼操作可能の状態になった
実験では、ランサムウエアのWannaCryに感染させた。ただ、WannaCryが使われた実際のサイバー攻撃は、別の方法で感染が広がった。