Androidマルウェアを複数確認、MSのdllファイル改変も--8月度レポート(トレンドマイクロ) | ScanNetSecurity
2020.12.03(木)

Androidマルウェアを複数確認、MSのdllファイル改変も--8月度レポート(トレンドマイクロ)

トレンドマイクロ株式会社は9月6日、2011年8月度の「インターネット脅威マンスリーレポート」を発表した。8月は、Android端末へ感染する不正プログラム「ANDROIDOS_LOTOOR」の検出を複数確認した。この不正プログラムはAndroid端末のルート権限を取得し、特定のWebサイト

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は9月6日、2011年8月度の「インターネット脅威マンスリーレポート」を発表した。8月は、Android端末へ感染する不正プログラム「ANDROIDOS_LOTOOR」の検出を複数確認した。この不正プログラムはAndroid端末のルート権限を取得し、特定のWebサイトへ端末の情報を送信する。また、同社日本国内のサポートセンターにおいて、他の不正プログラムを自動実行する巧妙な不正プログラム「PTCH_LOAD」が多数報告された。マイクロソフトの正規のdllファイル(imm32.dll)が不正に改変されたファイルを「PTCH_LOAD」として検出する。Windowsの起動中は本dllファイルを削除できないため、感染した場合にはWindowsの回復コンソールなどを用いて、システムを復旧する必要がある。

8月の不正プログラム感染被害の総報告数は780件で、7月の501件から増加した。日本では、ファイル共有ソフトのネットワークで流通する「WORM_ANTINNY」の亜種が先月に引き続き3種ランクインした。全世界のランキングでは、先月に引き続き「WORM_DOWNAD.AD」が1位にランクイン。「Mal_OtorunN」も引き続きランクインしており、世界的にもUSBメモリ経由で感染を広げる脅威が継続している。日本国内の問い合せ状況では、上記「PTCH_LOAD」の亜種が8月下旬から約10日間で52件の被害報告があった。自動実行される不正プログラムでは、「TSPY_ONLINEG」などオンラインゲームのIDやパスワードを盗む不正プログラムを確認している。
(吉澤亨史)

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110905062621.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×