株式会社ネットフォレストは3月6日、2009年2月のウイルス・スパムレビューをDr.WEBにおいて発表した。2月は、1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザPCをボットネットに組み込むための数多くのマルウェアを作成・配布している。同社は急速に成長しているボットネットを支える代表的なマルウェアとして「Tdss」および「Virut」を取り上げている。「Tdss」のマルウェアは動画参照に必要なプログラムに偽装したり、USBキーなどのリムーバブルメディアを介して、ユーザPCに侵入しようとする。「Win32.HLLW.Autoruner.4612」というマルウェアは、実行されると感染可能なすべてのハードディスクドライブとUSBキーなどのリムーバブルメディアに感染し、追加コンポーネントを生成する。 また「Virut」ボットネットのオーナーは、Windows実行ファイルに感染し、特別なタグをHTMLドキュメントの末尾に追加する「Win32.Virut」の亜種を使用しており、感染したPC上で改ざんされたドキュメントが開かれると埋め込まれたタグによってボットネットのサーバからマルウェアがダウンロードされる。ユーザは知らないうちに改ざんされたHTMLファイルをメールに添付して送信することになる。同社のレビューではこのほか、マルウェアが添付された迷惑メールは減少しているが、この手法により拡散するトロイの木馬「Trojan.DownLoad.9125」を検出していることや、受信者の母国語で記載された詐欺メールが増えていることを紹介している。http://drweb.jp/news/20090306.html
