ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現 | ScanNetSecurity
2020.09.22(火)

ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現

セキュリティベンダ各社が、ソニーBMG製CDの「rootkit」を悪用するトロイの木馬を検出したと発表した。rootkitには、悪意あるファイルをウイルス対策ソフトなどから隠すことができるため、これを悪用した初のケースとなる。 感染するとレジストリキーを作成したり、TCP

製品・サービス・業界動向 業界動向
セキュリティベンダ各社が、ソニーBMG製CDの「rootkit」を悪用するトロイの木馬を検出したと発表した。rootkitには、悪意あるファイルをウイルス対策ソフトなどから隠すことができるため、これを悪用した初のケースとなる。
感染するとレジストリキーを作成したり、TCP 8080ポートでリモートからのコマンドを待機する。最悪の場合はリモートの攻撃者からPCを完全に乗っ取られる可能性がある。

・Symantec:Backdoor.Ryknos
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html

Backdoor.Ryknos.B
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.b.html

・TRENDMICRO:BKDR_BREPLIBOT.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EC

BKDR_BREPLIBOT.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2ED

・F-Secure:Breplibot.B
http://www.f-secure.com/v-descs/breplibot_b.shtml

Breplibot.C
http://www.f-secure.com/v-descs/breplibot_c.shtml

・Sophos:Troj/Stinx-E
http://www.sophos.com/virusinfo/analyses/trojstinxe.html

Troj/Stinx-F
http://www.sophos.com/virusinfo/analyses/trojstinxf.html

・McAfee:W32/Brepibot
http://vil.nai.com/vil/content/v_133091.htm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×