オーディオファイルに感染する新種ワームを検知(Kaspersky Lab) | ScanNetSecurity
2026.05.28(木)

オーディオファイルに感染する新種ワームを検知(Kaspersky Lab)

 株式会社Kaspersky Labs Japanは7月17日、WMA形式のオーディオファイルに感染する悪意あるプログラムを検知したと発表した。プログラムの感染目的は、トロイの木馬をインストールしてユーザのPCを犯罪に利用すること。「Worm.Win32.GetCodec.a」と名付けられた今回のワ

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 株式会社Kaspersky Labs Japanは7月17日、WMA形式のオーディオファイルに感染する悪意あるプログラムを検知したと発表した。プログラムの感染目的は、トロイの木馬をインストールしてユーザのPCを犯罪に利用すること。「Worm.Win32.GetCodec.a」と名付けられた今回のワームは、MP3形式のファイルを拡張子を変更せずにWindows Media Audio(WMA)形式に変換し、感染サイトへのリンクを含むマーカーを追加する。

 ワームに感染したファイルを実行すると、このマーカーが自動実行され、Internet Explorerを起動して感染サイトにアクセスする。開いたページでは、該当ファイルを実行するための「コーデック」と称するファイルのインストールを促され、承諾すると「Trojan-Proxy.Win32.Agent.arp」というトロイの木馬がダウンロードされ、ユーザのPCはサイバー犯罪者の管理下に置かれる。今回のワームは、オーディオファイルそのものに感染しており、同社では前例がないこととしている。

http://www.kaspersky.co.jp/news?id=207578680

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

    三浦工業への不正アクセス、5,021 件の個人情報が漏えいした可能性

  2. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

  5. 新日本検定協会へのランサムウェア攻撃、共栄火災海上保険の顧客等の個人情報が漏えいした可能性

    新日本検定協会へのランサムウェア攻撃、共栄火災海上保険の顧客等の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP