2009年2月のウイルス・スパムレビューを発表(ネットフォレスト) | ScanNetSecurity
2026.05.26(火)

2009年2月のウイルス・スパムレビューを発表(ネットフォレスト)

 株式会社ネットフォレストは3月6日、2009年2月のウイルス・スパムレビューをDr.WEBにおいて発表した。2月は、1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザPCをボットネットに組み込むための数多くのマルウェアを作成・配布している。同社は急速に成長してい

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 株式会社ネットフォレストは3月6日、2009年2月のウイルス・スパムレビューをDr.WEBにおいて発表した。2月は、1月の休暇を終えたサイバー犯罪者が仕事に復帰し、ユーザPCをボットネットに組み込むための数多くのマルウェアを作成・配布している。同社は急速に成長しているボットネットを支える代表的なマルウェアとして「Tdss」および「Virut」を取り上げている。「Tdss」のマルウェアは動画参照に必要なプログラムに偽装したり、USBキーなどのリムーバブルメディアを介して、ユーザPCに侵入しようとする。「Win32.HLLW.Autoruner.4612」というマルウェアは、実行されると感染可能なすべてのハードディスクドライブとUSBキーなどのリムーバブルメディアに感染し、追加コンポーネントを生成する。

 また「Virut」ボットネットのオーナーは、Windows実行ファイルに感染し、特別なタグをHTMLドキュメントの末尾に追加する「Win32.Virut」の亜種を使用しており、感染したPC上で改ざんされたドキュメントが開かれると埋め込まれたタグによってボットネットのサーバからマルウェアがダウンロードされる。ユーザは知らないうちに改ざんされたHTMLファイルをメールに添付して送信することになる。同社のレビューではこのほか、マルウェアが添付された迷惑メールは減少しているが、この手法により拡散するトロイの木馬「Trojan.DownLoad.9125」を検出していることや、受信者の母国語で記載された詐欺メールが増えていることを紹介している。


http://drweb.jp/news/20090306.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  4. フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

    フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

  5. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP