日本語の開発言語で作成されたトロイの木馬を確認--脅威レポート(トレンドマイクロ) | ScanNetSecurity
2020.10.29(木)

日本語の開発言語で作成されたトロイの木馬を確認--脅威レポート(トレンドマイクロ)

トレンドマイクロは、2012年10月度の「インターネット脅威マンスリーレポート」を発表した。同社では11月下旬、日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF」を確認している。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は12月7日、2012年10月度の「インターネット脅威マンスリーレポート」を発表した。同社では11月下旬、日本語の開発言語「プロデル」で作成された「TROJ_DELETER.AF」を確認した。これは、有名な海外製のサンドボックスゲーム「Minecraft」を装って「自作Minecraft.exe」のファイル名で国内のゲームコミュニティサイトで流通しており、ユーザがファイルをダウンロードして感染するとPC内の全てファイルを削除する。実際の感染例は少数であるものの、OSのシステムファイルも削除されるため、感染するとOSを起動できなくなる恐れがある。

同様に日本語の開発言語「TTSneo」で作成された不正プログラムとしては2011年2月に「TSPY_KEYLOG.AG」が確認されている。これはSkypeのインストールモジュールやYahoo!メール用のアプリケーションを装ってインストールを促し、実行後はアフィリエイトサイトにユーザを誘導するものであった。不正プログラムを開発するプログラミング言語は、一般的なプログラムで良く用いられるC/C++、C#、VB.NET、Java、アセンブリなどがあくまで主流であり、まれな例として、単純な機能を簡単に設計する上で日本語のプログラミング言語も使われ始めている。

日本国内の不正プログラム検出状況では、フリーツールなど別のソフトウェアをユーザがダウンロードすることによって同時に侵入するアドウェアが10位中4種ランクインしている。全世界の不正プログラム検出状況では、正規ソフトウェアの利用に必要なシリアルナンバー作成するクラッキングツール「CRCK_KEYGEN」が2位、ハッキングツール「HKTL_KEYGEN」が3位にランクインした。日本国内の問い合わせ状況では、「LNK_FAKEAV」4位にランクインした。これは偽セキュリティソフトが自身を起動するためにデスクトップやスタートメニューに作成することがあるショートカットファイルの検出名。システムのぜい弱性を利用して感染することも多いため、OSやアプリケーションを常に最新のバージョンに保つよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×