ロシア国有銀行をターゲットとするトロイの木馬を確認など--1月レポート(Dr.WEB) | ScanNetSecurity
2026.07.03(金)

ロシア国有銀行をターゲットとするトロイの木馬を確認など--1月レポート(Dr.WEB)

Dr.WEBは「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro.23」であった。

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は2月10日、「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro.23(全検出数の19.23%)」であった。このウイルスは起動されるとシステム内での自身の権限昇格を試み、実行中のサービスを検索して該当する実行ファイルを感染させる。

また、Dr.WEBのウイルスアナリストは1月初め、オンラインバンキングの最新トレンドに対応する機能を備えた「Trojan.PWS.Ibank」のサンプルを入手した。このトロイの木馬亜種はVNCサーバとしての機能に特徴がある。サーバコードは、実際はマルウェアをリモートでコントロールするために使用されるZeus用サーバ(Trojan.PWS.Panda)と通信するためのプロトコルに対応している。さらに、ロシア国有銀行のひとつが使用する特殊なソフトウェアによって処理される情報を監視・傍受するモジュールが搭載されていた。一方で、Windowsロッカーによる被害を受けたユーザからのサポートへの問い合わせ件数に25%の減少が見られた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop