100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB) | ScanNetSecurity
2026.06.30(火)

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB)

Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は5月15日、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。「Win32.Rmnet.12」は、以前同社が報告した100万台を超えるボットネットの形成に使用された。「Win32.Rmnet.16」は、コントロールサーバーIPアドレスの署名にデジタル署名を使用するという点が異なっており、感染はイギリスとオーストラリアで多く発生した。

「Win32.Rmnet.16」はC言語およびアセンブリ言語で書かれ、複数の機能モジュールで構成される。ウイルスをシステム内に侵入させるインジェクタの動作は「Win32.Rmnet.12」と同様で、ブラウザプロセスに自身のコードを挿入し、ドライバを一時フォルダに保存した上でMicorsoft Windows Serviceとして起動させたのち、ウイルスボディを一時ディレクトリおよびスタートアップフォルダにコピーする。機能モジュールのアップデートも行われており、広く普及しているウイルス対策プログラムのプロセスを停止させることが可能であるなど危険性が高くなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. サッポロホールディングスの海外2社に不正アクセス

    サッポロホールディングスの海外2社に不正アクセス

  2. AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

    AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP