ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.21(日)

ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現

製品・サービス・業界動向 業界動向

セキュリティベンダ各社が、ソニーBMG製CDの「rootkit」を悪用するトロイの木馬を検出したと発表した。rootkitには、悪意あるファイルをウイルス対策ソフトなどから隠すことができるため、これを悪用した初のケースとなる。
感染するとレジストリキーを作成したり、TCP 8080ポートでリモートからのコマンドを待機する。最悪の場合はリモートの攻撃者からPCを完全に乗っ取られる可能性がある。

・Symantec:Backdoor.Ryknos
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html

Backdoor.Ryknos.B
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.b.html

・TRENDMICRO:BKDR_BREPLIBOT.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EC

BKDR_BREPLIBOT.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2ED

・F-Secure:Breplibot.B
http://www.f-secure.com/v-descs/breplibot_b.shtml

Breplibot.C
http://www.f-secure.com/v-descs/breplibot_c.shtml

・Sophos:Troj/Stinx-E
http://www.sophos.com/virusinfo/analyses/trojstinxe.html

Troj/Stinx-F
http://www.sophos.com/virusinfo/analyses/trojstinxf.html

・McAfee:W32/Brepibot
http://vil.nai.com/vil/content/v_133091.htm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×