「マルチロッカー」が大規模な拡散--ウイルス脅威レポート(Dr.WEB) | ScanNetSecurity
2024.03.29(金)

「マルチロッカー」が大規模な拡散--ウイルス脅威レポート(Dr.WEB)

Dr.WEBは、「2012年11月のウイルス脅威」をまとめ発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
株式会社Doctor Web Pacific(Dr.WEB)は12月13日、「2012年11月のウイルス脅威」をまとめ発表した。11月は、ウイルスでは数カ月前まで多数検出されていた、感染したコンピューター上のインターネットアクセスをブロックする悪意のあるプログラム「Trojan.Mayachok.1」が12位に転落した。1位となったのは、その亜種である「Trojan.Mayachok.17994」であった。検出された感染数におけるランキングの上位には「BackDoor.IRC.NgrBot.42」が含まれている。このトロイの木馬ファミリーはIRCプロトコル経由でリモートサーバとのやり取りを行い、犯罪者からの多岐にわたるコマンドを実行することができる。マルウェアの整合性が失われた際にブートレコードを破壊することができ、アンチウイルス会社のwebサイトへのアクセスをブロックし、またさまざまなオンラインリソースにログインするためのログインおよびパスワードを傍受する。

ボットネットでは、「Win32.Rmnet.12」に感染したPCで構成されるボットネットが拡大を続け、11月にはさらに545,000台の増加が見られ、合計600万台を超えた。11月の最も目立った傾向のひとつに、マルチロッカーと呼ばれるトロイの木馬ブロッカーの大規模な拡散がある。従来のランサムウェアに加え、11月には、悪意のあるダウンローダーからなるボットネットによって拡散されるこの種類の脅威への移行が見られた。感染したシステムへのマルチロッカーのダウンロードには「BackDoor.Andromeda」プログラムが広く使用されていた。Androidに対する脅威では、新たな商用スパイウェアに関する脅威が確認された。この脅威には「Program.Jianspy.1.origin」や「Program.Spyera.1.origin」などが含まれる。これらの脅威はこの種のプログラムに典型的なタスク、つまりSMS送受信および通話に関する情報の収集、デバイスのロケーションの特定を実行する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×