2016.08.28(日)

65万台のMacが感染した「BackDoor.Flashback.39」拡散推移のまとめを発表(Dr.WEB)

脆弱性と脅威 脅威動向

株式会社Doctor Web Pacific(Dr.WEB)は4月11日、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。3月25日には最初のFlashbackボットネットドメインが登録され、Doctor Webは3月27日に「BackDoor.Flashback.39」のシグネチャをDr.Web for Mac OS Xウイルスデータベースに追加した。

4月3日、Doctor Webのアナリストは「BackDoor.Flashback.39」がコントロールサーバドメイン名を作成するために用いるルーチンを逆行分析することで、いくつかのドメイン名を登録することに成功、ボットから受け取るリクエストを解析して統計を割り出した。最初の1時間だけで13万台を超えるボットからの応答を受信したという。4月4日にはホスト数が60万台を超え、4月10日には65万台に達したという。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

    ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

  2. 脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

    脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

  3. PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

    PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

  4. 違和感のないサイバー攻撃メールにするため使われる単語(IPA)

  5. 「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

  6. 「夜フクロウ」にDoSの脆弱性、アップデートを呼びかけ(JVN)

  7. ブラジルを送信元とするパケットが増加--定点観測レポート(JPCERT/CC)

  8. 「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ(JVN)

  9. CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)

  10. Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  11. 大手企業名を騙ったヤミ金融業者サイトを初めて検知、手法模索の結果か(BBソフトサービス)

  12. マルウェアもインフラも一度きり、極めて高度な犯罪グループを発見(カスペルスキー)

  13. ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN)

  14. 勝手にGoogle Playアプリを購入し、インストールするトロイの木馬を確認(Dr.WEB)

  15. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  16. 複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN)

  17. 複数の「D-Link」ルータ製品に重大な脆弱性、アップデートを呼びかけ(JVN)

  18. 復活した「Locky」の標的は日本?! ランサムウェア最新情報まとめ

  19. 「UltraVNC repeater」に、任意のホストのポートに接続させられる脆弱性(JVN)

  20. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×