Windowsを狙った新たなマルチコンポーネントバックドアなど確認(Dr.WEB) | ScanNetSecurity
2021.09.17(金)

Windowsを狙った新たなマルチコンポーネントバックドアなど確認(Dr.WEB)

Dr.WEBは、2014年4月のウイルス脅威について発表した。4月には新たな脅威の出現が相次いだ。

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は5月16日、2014年4月のウイルス脅威について発表した。4月初旬には、Windowsを狙った新たなマルチコンポーネントバックドアブートキット「BackDoor.Gootkit.112」がDoctor Webセキュリティリサーチャーによって発見されたほか、Mac OS XユーザのWebブラウザ上に迷惑な広告を表示させる悪意のあるプラグインの拡散がみられるなど、新たな脅威の出現が相次いだ。

4月にコンピュータ上で最も多く検出された脅威は、前月と同様、感染させたシステム上にアドウェアやリスクウェアをインストールする「Trojan.Packed.24524」で、Trojan.BPlugファミリーが続いた。これらのトロイの木馬は、Webページ内に疑わしいサイトの広告を表示させるブラウザプラグインとなっている。

モバイルの脅威においては、4月にはAndroidを狙った複数の脅威が出現した。特に、2014年1月に発見された「Android.Oldboot」の新たな亜種が発見されている。この亜種の主な機能は、他のアプリを密かにダウンロード・インストールするという以前のものと変わらないものだが、起動後にオリジナルファイルを削除し、RAM内で動作を続けることで検出と削除を困難にしている。また、モジュールの一部はコードが難読化され、アンチウイルスソフトウェアを削除する機能なども追加されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×