ロールバック機能によって、駆除後に再感染するマルウェアを確認(アンラボ) | ScanNetSecurity
2024.03.28(木)

ロールバック機能によって、駆除後に再感染するマルウェアを確認(アンラボ)

アンラボは、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
株式会社アンラボは5月29日、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたことを受け、注意喚起を発表した。このマルウェアは、これまで知られていなかった種類のマルウェアであり、システムを復元させるロールバック(roll back)機能を持っている。

このマルウェアは、ハッキングされたアドウェアなどの不要なプログラムの配布サイトを通じて流布されていた。ユーザがアドウェアをインストールすると、配布サイトへ移動し、ユーザのPCにマルウェアがインストールされる。ロールバック機能を持つマルウェアは、ユーザのPCが感染したタイミングの情報を復元させる機能があり、ユーザがウイルス対策ソフトで駆除すると、その時点では駆除されるが、PCの再起動時にマルウェアが感染した状態に戻され、ウイルス対策ソフト駆除対象となったマルウェアが再び出現し、インストールされる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×