100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB) | ScanNetSecurity
2026.02.03(火)

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB)

Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は5月15日、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。「Win32.Rmnet.12」は、以前同社が報告した100万台を超えるボットネットの形成に使用された。「Win32.Rmnet.16」は、コントロールサーバーIPアドレスの署名にデジタル署名を使用するという点が異なっており、感染はイギリスとオーストラリアで多く発生した。

「Win32.Rmnet.16」はC言語およびアセンブリ言語で書かれ、複数の機能モジュールで構成される。ウイルスをシステム内に侵入させるインジェクタの動作は「Win32.Rmnet.12」と同様で、ブラウザプロセスに自身のコードを挿入し、ドライバを一時フォルダに保存した上でMicorsoft Windows Serviceとして起動させたのち、ウイルスボディを一時ディレクトリおよびスタートアップフォルダにコピーする。機能モジュールのアップデートも行われており、広く普及しているウイルス対策プログラムのプロセスを停止させることが可能であるなど危険性が高くなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  5. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP