セキュリティソフトメーカーのExploit Prevention Labsは、Windowsの未パッチの脆弱性を突いたゼロデイ攻撃からインターネットユーザーを守るソフト「SocketShield」のβ版提供開始を発表した。
悪意を持ったハッカーが、Webサーバを乗っ取り、Webサイトに細工を施して、未パッチのInternet Explorer(IE)の脆弱性にゼロデイ攻撃を仕掛けている。第一弾のドライブバイダウンロード(不正なWebサイトにアクセスするとコードが強制インストールされる手口)は、3月25日に発見された。この攻撃を調査しているセキュリティ専門家は、1時間おきに10件ペースで新しい不正なURLが増えていると指摘している。 同社はセキュリティ業界のベテラン、ボブ・ベイルズ氏とロジャー・トンプソン氏が2005年に共同創設した企業。「SocketShield」は同社最初の製品となり、「業界初のゼロデイ攻撃遮断ツール」をうたっている。 eWEEKは、不正コードをホスティングしている20件以上のドメインと100件のURLのリストを入手した。この不正コードは、コンピュータの完全な乗っ取りを可能にするSDbotというトロイの木馬の亜種をユーザーのシステムに感染させる。SDbotは、攻撃者がIRCチャネルを介して特定のコマンドを送信して、感染したコンピュータをリモートから操れるようにする。これはボットネットを構築したり、個人情報の窃盗に使うキーロガーを埋め込んだりするのに利用されてきた。 Microsoftなどのアプリケーションベンダーが、新しく発見された脆弱性の修正パッチを開発するには平均で2カ月、時には半年かかることもあると同社は解説。SocketShieldではこの間に、脆弱性を悪用したコードがユーザーのコンピュータにアクセスするのを阻止する。 ゼロデイ攻撃の遮断には、同社で特許を出願中のIntelligence Network技術を利用。ブラウザのコミュニケーションの流れを監視して、既知の悪用コードがブラウザを通過するのを食い止める。 SocketShieldはWindowsの32ビット版と64ビット版に対応。β版は同社サイトから無料でダウンロードできるが、正式版は年間29.95ドルで販売する。
