2009年2月のウイルス・スパムレビューを発表(ネットフォレスト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)

2009年2月のウイルス・スパムレビューを発表(ネットフォレスト)

 株式会社ネットフォレストは3月6日、2009年2月のウイルス・スパムレビューをDr.WEBにおいて発表した。2月は、1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザPCをボットネットに組み込むための数多くのマルウェアを作成・配布している。同社は急速に成長してい

製品・サービス・業界動向 業界動向
 株式会社ネットフォレストは3月6日、2009年2月のウイルス・スパムレビューをDr.WEBにおいて発表した。2月は、1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザPCをボットネットに組み込むための数多くのマルウェアを作成・配布している。同社は急速に成長しているボットネットを支える代表的なマルウェアとして「Tdss」および「Virut」を取り上げている。「Tdss」のマルウェアは動画参照に必要なプログラムに偽装したり、USBキーなどのリムーバブルメディアを介して、ユーザPCに侵入しようとする。「Win32.HLLW.Autoruner.4612」というマルウェアは、実行されると感染可能なすべてのハードディスクドライブとUSBキーなどのリムーバブルメディアに感染し、追加コンポーネントを生成する。

 また「Virut」ボットネットのオーナーは、Windows実行ファイルに感染し、特別なタグをHTMLドキュメントの末尾に追加する「Win32.Virut」の亜種を使用しており、感染したPC上で改ざんされたドキュメントが開かれると埋め込まれたタグによってボットネットのサーバからマルウェアがダウンロードされる。ユーザは知らないうちに改ざんされたHTMLファイルをメールに添付して送信することになる。同社のレビューではこのほか、マルウェアが添付された迷惑メールは減少しているが、この手法により拡散するトロイの木馬「Trojan.DownLoad.9125」を検出していることや、受信者の母国語で記載された詐欺メールが増えていることを紹介している。


http://drweb.jp/news/20090306.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×