ユーザを脅すために感染PCのWebカメラをコントロールするトロイの木馬(Dr.WEB) | ScanNetSecurity
2026.05.19(火)

ユーザを脅すために感染PCのWebカメラをコントロールするトロイの木馬(Dr.WEB)

Dr.WEBは、感染PCのWebカメラから画像を傍受できるトロイの木馬ブロッカーを検出したと発表した。

脆弱性と脅威 脅威動向
105 views
facebookLINE
感染したPCに表示されるWindowsのブロックに関するテキストおよび画像。右上にWebカメラ画像がある
感染したPCに表示されるWindowsのブロックに関するテキストおよび画像。右上にWebカメラ画像がある 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は12月4日、感染PCのWebカメラから画像を傍受できるトロイの木馬ブロッカーを検出したと発表した。これは同社のスペシャリストが、新たな手法でWindowsを感染させるトロイの木馬「Trojan.Gapz.1」によって感染したPC上にインストールされるプラグインのひとつについて解析を行った結果、判明したもの。「Trojan.Winlock.7384」としてウイルスデータベースに追加された。

「Trojan.Winlock.7384」は、感染したPC上で起動すると、対応している国およびペイメントシステムについて記録された自身の設定ファイルを復号化する。これらのチェックが完了すると、C&Cサーバ上へのボットの登録確認を受け取り、最後にコマンドセンターからXMLファイルがいくつかダウンロードされ、それを基にWindowsのブロックに関するテキストおよび画像が適切な言語で作成される。また、感染したPCのWebカメラから画像を傍受することができ、ユーザを脅す目的でそれらの画像をWindowsブロックに関するウィンドウ内に表示する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  2. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP