親タリバン系サイトは、旧型ウィルスと関連 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

親タリバン系サイトは、旧型ウィルスと関連

国際 海外情報

概要:
 パキスタンのブレイン・コンピューター・サービス社 (Brain Computer Services)は、http://www.ummah.net.pk/dharb にて、Dharb-i-M'umin グループが運営する親タリバン系のサイトをホスティングしている (11/1/01付 ID#106071参照)。同サイトは、最近米国が発令したテロ対策行政命令でリストアップされている、アル・ラシード・トラスト (Al Rasheed Trust)を推進しているサイトである。

 Brain Computer Servicesは、ブートセクタのウィルス "Brain"のベースとなった、1986年作成のウィルスコードと関連している。1999年12月30日の McAfee Virus Alertによると、"Brain"のウィルスコードは、下記メッセージを含んでいる:

"Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN...Contact us for vaccination.......!!"

 Brainウィルスは、1986年に作成されたと思われるが、1993年に発見され、1999年に McAfeeによって「ステルス性があり、メモリーに内在してブートセクタを感染するウィルス」と説明されている。

情報ソース:
iDEFENSE情報局 Oct. 31, 2001
McAfee Virus Alert Dec. 30, 1999
http://vil.nai.com/vil/virusSummary.asp?virus_k=221

分析:
 Brainウィルスはかなり古いもだが、Brain Computer Servicesがまだ活動しているということは、同社がテロ系サイトのホスティング以上の悪事に関与している可能性がある。しかし、現段階でこれを証明するものは、上記の 1986年作成ウィルスコード以外何もないことも念頭に置くべきである。いずれにしろ関連当局は、今後 Brain Computer Servicesを警戒していく必要があるだろう。

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【12:38 GMT、11、1、2001】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×