100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB) | ScanNetSecurity
2026.04.20(月)

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB)

Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は5月15日、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。「Win32.Rmnet.12」は、以前同社が報告した100万台を超えるボットネットの形成に使用された。「Win32.Rmnet.16」は、コントロールサーバーIPアドレスの署名にデジタル署名を使用するという点が異なっており、感染はイギリスとオーストラリアで多く発生した。

「Win32.Rmnet.16」はC言語およびアセンブリ言語で書かれ、複数の機能モジュールで構成される。ウイルスをシステム内に侵入させるインジェクタの動作は「Win32.Rmnet.12」と同様で、ブラウザプロセスに自身のコードを挿入し、ドライバを一時フォルダに保存した上でMicorsoft Windows Serviceとして起動させたのち、ウイルスボディを一時ディレクトリおよびスタートアップフォルダにコピーする。機能モジュールのアップデートも行われており、広く普及しているウイルス対策プログラムのプロセスを停止させることが可能であるなど危険性が高くなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE の GitHub アカウントに不正アクセス

    CAMPFIRE の GitHub アカウントに不正アクセス

  2. 金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

    金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

  3. ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性

    ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性

  4. Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

    Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

  5. SPF と DMARC の有効設定、グローバルと国内大手ブランドに約 4.8 倍の格差 ~ GMOブランドセキュリティ調査

    SPF と DMARC の有効設定、グローバルと国内大手ブランドに約 4.8 倍の格差 ~ GMOブランドセキュリティ調査

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP