トレンドマイクロ、互いに連携し感染を拡大する新種ウイルスに警告 | ScanNetSecurity
2024.05.08(水)

トレンドマイクロ、互いに連携し感染を拡大する新種ウイルスに警告

トレンドマイクロは6月18日、複数の新種ウイルスが確認されたと発表した。これらのウイルスは互いに連携し、Webを悪用して次々に感染していく。結果として、感染コンピュータが踏み台にされたり、パスワード情報などが漏洩する可能性がある。この連鎖攻撃のきっかけとし

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロは6月18日、複数の新種ウイルスが確認されたと発表した。これらのウイルスは互いに連携し、Webを悪用して次々に感染していく。結果として、感染コンピュータが踏み台にされたり、パスワード情報などが漏洩する可能性がある。この連鎖攻撃のきっかけとして、イタリアの旅行者向けのサービスを紹介する複数の正規Webサイトから感染が始まる事例が報告されて
いる。

・侵入方法および活動
1:不正コード「HTML_IFRAME.CU」が埋め込まれたWebサイトを閲覧することにより、ユーザの了承無しに他の不正サイトへのアクセスが発生する。
2:Internet Explorer のセキュリティホールによりアクセスした不正サイト内の「JS_DLOADER.NTJ」が実行される。
3:「JS_DLOADER.NTJ」は Windows Explorer のセキュリティホールを攻撃し「TROJ_SMALL.HCK」を別の不正サイトよりダウンロード、実行する。
4:「TROJ_SMALL.HCK」は不正なWebサイトへ接続、「TROJ_PAKES.NC」や「TROJ_AGENT.UHL」をダウンロードする。
5:「TROJ_PAKES.NC」は「TSPY_SINOWAL.BJ」をダウンロードする。
6:「TROJ_AGENT.UHL」はランダムなポートを開き、プロキシサーバとして活動する。これにより、不正リモートユーザは、感染したコンピュータを介して匿名のインターネット接続を行うことが可能になる。
7:「TSPY_SINOWAL.BJ」は入力したキー情報をもとに各種アカウント情報やパスワードを収集し、不正リモートユーザに送信する。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HTML_IFRAME.CU
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.CU

JS_DLOADER.NTJ
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_DLOADER.NTJ

TROJ_PAKES.NC
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PAKES.NC

TROJ_AGENT.UHL
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.UHL

TSPY_SINOWAL.BJ
*詳細:
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_SINOWAL.BJ

───────────────────────────────────
ウイルスバスター2007 トレンド フレックス セキュリティ ダウンロード
1年版
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  6. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP