Windowsを狙った新たなマルチコンポーネントバックドアなど確認(Dr.WEB) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.18(木)

Windowsを狙った新たなマルチコンポーネントバックドアなど確認(Dr.WEB)

Dr.WEBは、2014年4月のウイルス脅威について発表した。4月には新たな脅威の出現が相次いだ。

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は5月16日、2014年4月のウイルス脅威について発表した。4月初旬には、Windowsを狙った新たなマルチコンポーネントバックドアブートキット「BackDoor.Gootkit.112」がDoctor Webセキュリティリサーチャーによって発見されたほか、Mac OS XユーザのWebブラウザ上に迷惑な広告を表示させる悪意のあるプラグインの拡散がみられるなど、新たな脅威の出現が相次いだ。

4月にコンピュータ上で最も多く検出された脅威は、前月と同様、感染させたシステム上にアドウェアやリスクウェアをインストールする「Trojan.Packed.24524」で、Trojan.BPlugファミリーが続いた。これらのトロイの木馬は、Webページ内に疑わしいサイトの広告を表示させるブラウザプラグインとなっている。

モバイルの脅威においては、4月にはAndroidを狙った複数の脅威が出現した。特に、2014年1月に発見された「Android.Oldboot」の新たな亜種が発見されている。この亜種の主な機能は、他のアプリを密かにダウンロード・インストールするという以前のものと変わらないものだが、起動後にオリジナルファイルを削除し、RAM内で動作を続けることで検出と削除を困難にしている。また、モジュールの一部はコードが難読化され、アンチウイルスソフトウェアを削除する機能なども追加されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×