ロシアのDoctor Web, Ltd.は7月14日、2009年上期におけるウイルスの活動状況に関するレポートを発表した。この半年間の出来事をみると、ATMマルウェア、Mac OS Xに対する新たな脅威、Webページを介して感染を拡大した最初の大規模ボットネットなどがあった。2009年初頭
製品・サービス・業界動向
22views
ロシアのDoctor Web, Ltd.は7月14日、2009年上期におけるウイルスの活動状況に関するレポートを発表した。この半年間の出来事をみると、ATMマルウェア、Mac OS Xに対する新たな脅威、Webページを介して感染を拡大した最初の大規模ボットネットなどがあった。2009年初頭に出現した「Win32.HLLW.Shadow」は、複数の感染テクニックを用いており、Windowsの脆弱性を攻略し、管理者パスワードを破るためにブルートフォース攻撃を行い、リムーバブルメディアを介してPC間を渡り歩いた。
感染PCは巨大なボットネットに組み込まれ、多くのPCの管理者パスワードの強度が非常に低いことも明らかになった。さらに2009年の初めから、Mac OS Xに対するサイバー犯罪者たちの関心が高まっているが、その結果としてトロイの木馬「Mac.Iservice」が登場。これは感染したMacをボットネット(iBotnet)に追加するもので、Mac OS Xが稼動するマシンによって構成された最初のボットネットになった。
