感染したPCのwebカメラで「盗撮」するトロイの木馬を検出(Dr.WEB)

2012年2月17日(金) 18時29分
このエントリーをはてなブックマークに追加
株式会社Doctor Web Pacific(Dr.WEB)は2月15日、新たなバックドア「BackDoor.Webcam.9」を発見したと発表した。このトロイの木馬は、攻撃者のリモートサーバから受け取ったさまざまなコマンドを感染したコンピュータ上で実行し、さらにそのコンピュータに接続されたwebカメラの映像を盗み見る機能が搭載されている。

起動されると一時ファイルを保存するシステムフォルダ内に自身をコピーし、アプリケーションの自動実行に関与するレジストリブランチのひとつに登録する。そして、感染したコンピュータ上に自身のコピーが存在するかどうかを確認する。その後、IPアドレス、ユーザアカウントのタイプ、接続されているwebカメラの数、コンピュータ名、OSのバージョンなど感染したコンピュータに関する情報をリモートサーバに送信し、次のコマンドを待つ。Dr.WEBでは、プライバシー侵害の危険性をはらんだトロイの木馬であり、ユーザにとって大きな脅威であるとしている。
《吉澤 亨史》

注目ニュース

icon

Dr.WEBは「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro....

icon

Dr.WEBは、「2011年12月のウイルス脅威」をまとめ発表した。12月は、ウイルスに関するイベントの比較的少ない月となった。

icon

Dr.WEBは、ポピュラーな検索エンジンのユーザを狙った悪意のあるリンク拡散の新たな詐欺手法を、東欧・ロシアにおいて発見したと発表した。

icon

Dr.WEBは、集中管理ソリューション対応モバイルデバイス用セキュリティソフト「Dr.Web Mobile Security Suite」の法人向け無制限ライセンスの提供を2月1日より開始すると発表した。

icon

Dr.WEBは、「2011年11月のウイルス脅威」をまとめ発表した。

RSS

特集・連載

ピックアップフォト