2009年2月のウイルス・スパムレビューを発表(ネットフォレスト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.17(金)

2009年2月のウイルス・スパムレビューを発表(ネットフォレスト)

製品・サービス・業界動向 業界動向

 株式会社ネットフォレストは3月6日、2009年2月のウイルス・スパムレビューをDr.WEBにおいて発表した。2月は、1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザPCをボットネットに組み込むための数多くのマルウェアを作成・配布している。同社は急速に成長しているボットネットを支える代表的なマルウェアとして「Tdss」および「Virut」を取り上げている。「Tdss」のマルウェアは動画参照に必要なプログラムに偽装したり、USBキーなどのリムーバブルメディアを介して、ユーザPCに侵入しようとする。「Win32.HLLW.Autoruner.4612」というマルウェアは、実行されると感染可能なすべてのハードディスクドライブとUSBキーなどのリムーバブルメディアに感染し、追加コンポーネントを生成する。

 また「Virut」ボットネットのオーナーは、Windows実行ファイルに感染し、特別なタグをHTMLドキュメントの末尾に追加する「Win32.Virut」の亜種を使用しており、感染したPC上で改ざんされたドキュメントが開かれると埋め込まれたタグによってボットネットのサーバからマルウェアがダウンロードされる。ユーザは知らないうちに改ざんされたHTMLファイルをメールに添付して送信することになる。同社のレビューではこのほか、マルウェアが添付された迷惑メールは減少しているが、この手法により拡散するトロイの木馬「Trojan.DownLoad.9125」を検出していることや、受信者の母国語で記載された詐欺メールが増えていることを紹介している。


http://drweb.jp/news/20090306.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×