【詳細情報】Fosforoウイルスが7月12日にハングアプリケーションを設定 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

【詳細情報】Fosforoウイルスが7月12日にハングアプリケーションを設定

国際 海外情報

◆概要:
 Fosforoは、ウイルス検出をより混乱させるEPO(Entry Point Obscurity)技術の新種のファイル感染型ウイルスである。Fosforoの亜種には、特定した年の7月12日に実行する感染ハングアプリケーションの日付指定ペイロードを含む。

 Fosforoはサイズが7kバイトで、現在のディレクトリーの殆どの簡易実行可能(PE)ファイルに感染する。通常、このウイルスは、電子メール、ファイル共有ネットワーク、フロッピーディスク、IRCなどのファイル共有媒体を介して他のコンピューターに拡散する。

 Fosforoに感染したファイルの実行後、APIの呼び出しは自己コード呼び出しに置換される。さらに、現在のディレクトリーでPEファイルを検索し、そのファイルの終わりに自己を追加させる。この処理には、強度が中程度の暗号化とウイルスのリバースエンジニアリングを防止するスタックオーバーフローを発生させるアンチデバッグトリックを使用する。また、FosforoはWindowsおよびWindowsSystemディレクトリーにあるPFファイルにも感染する。Fosforoは、明らかに人気のあるアンチウイルスプログラムへの感染を防止するため、「V」が最初や2番目の文字になっているファイルや、「F」で始まるファイル名の物には感染しない。

 Fosforoに感染後、ファイルは破損し、正常機能しなくなる場合がある。マイナーなファミリーの亜種 Fosofor.Bでは複数のバグが修正され、一回に数ファイルずつ感染するように設計されている。これは、Fosforo.Aに比べ少ないリソースを使用し、遅い拡散のため、検出がより困難である。尚、Fosforoに感染したファイルは、Fosforo.A及びFosforo.Bに存在するバグのため、実行時にメモリーエラーを表示する可能性がある。

◆別名:
 Win32.Fosforo.A、Win32.Fosforo.B、Win32.Fosforo.A/B、Fosforo


◆情報ソース:
・ BitDefender Inc. ( http://www.bitdefender.com/virusi/virusi_descrieri.php?virus_id=91 ), July 10, 2002

◆キーワード:
 Virus: File infecting

◆分析:
 (iDEFENSE 米国) BitDefender社では、Fosforoが2002年7月初旬に一般への拡散を開始したと報告している。特定した年の7月12日に感染アプリケーションのハングが設定されており、近日Fosoforoの感染症状が出現してくる可能性がある。

◆検知方法:
 7kバイトサイズ増えたPEファイルを探す。7月12日にアプリケーションが実行され、複数のメモリーエラーメッセージが表示され、複数のハングが発生する場合は、感染を示している可能性が高い。

◆リカバリー方法:
 Fosforoに関する全ファイルを削除し、破壊、破損したファイルをクリーンなバックアップコピーで修復する。

◆暫定処置:
 全ての新規ファイルを慎重に管理し、経験則を用いる最新アンチウイルスソフトウェアでスキャン後、使用する。このような悪意プログラムへの対策支援となるCRCソフトウェアを導入する。

◆ベンダー情報:
 現在、BitDefender社のアンチウイルスソフトウェアは、この悪意プログラムへの対応が可能である。また、他のアンチウイルスソフトウェアも、経験則を用いてこのFosforoを検知できる可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【14:03 GMT、07、11、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×