100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB) | ScanNetSecurity
2026.03.16(月)

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB)

Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は5月15日、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。「Win32.Rmnet.12」は、以前同社が報告した100万台を超えるボットネットの形成に使用された。「Win32.Rmnet.16」は、コントロールサーバーIPアドレスの署名にデジタル署名を使用するという点が異なっており、感染はイギリスとオーストラリアで多く発生した。

「Win32.Rmnet.16」はC言語およびアセンブリ言語で書かれ、複数の機能モジュールで構成される。ウイルスをシステム内に侵入させるインジェクタの動作は「Win32.Rmnet.12」と同様で、ブラウザプロセスに自身のコードを挿入し、ドライバを一時フォルダに保存した上でMicorsoft Windows Serviceとして起動させたのち、ウイルスボディを一時ディレクトリおよびスタートアップフォルダにコピーする。機能モジュールのアップデートも行われており、広く普及しているウイルス対策プログラムのプロセスを停止させることが可能であるなど危険性が高くなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. 各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

    各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR

  4. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  5. なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由

    なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP