メッセージを置き換えるトロイの木馬など確認--2月レポート(Dr.WEB) | ScanNetSecurity
2026.01.03(土)

メッセージを置き換えるトロイの木馬など確認--2月レポート(Dr.WEB)

Dr.WEBは、「2012年2月のウイルス脅威」をまとめ発表した。2月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは「Win32.Expiro.23」であった。

脆弱性と脅威 脅威動向
28 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は3月28日、「2012年2月のウイルス脅威」をまとめ発表した。2月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ハードドライブ上のファイルを感染させる「Win32.Expiro.23」であった。この悪意のあるプログラムは、ひとたびシステム内に侵入するとその権限を昇格させて実行ファイルを感染させる。

2月はブロッカーの数が減少した一方で、32ビット版のWindows上でのみ動作するトロイの木馬「Trojan.OneX」が出現した。「Trojan.OneX.1」はFacebookユーザを狙い、ユーザが入力したテキストをを別のメッセージに置き換える。続いて確認された「Trojan.OneX.2」では、skype、pidgin、aim、msnmsgr icq.exe、yahoom、ymsg_tray.exe、googletalk、xfire.exeなどの一般的なメッセンジャーソフトも悪用する。置き換えられたメッセージには悪意あるフィッシングサイトへのリンクが含まれているものがある。2月はこのほか、「BackDoor.Volk」と名付けられた悪意のあるプログラムファミリーや、PCに接続されたWebカメラの映像を盗み見る「BackDoor.Webcam.9」、DDoSボット「Trojan.Tenagour.9」などが確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP