「マルチロッカー」が大規模な拡散--ウイルス脅威レポート（Dr.WEB）

Dr.WEBは、「2012年11月のウイルス脅威」をまとめ発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.12.14 Fri 15:45

株式会社Doctor Web Pacific（Dr.WEB）は12月13日、「2012年11月のウイルス脅威」をまとめ発表した。11月は、ウイルスでは数カ月前まで多数検出されていた、感染したコンピューター上のインターネットアクセスをブロックする悪意のあるプログラム「Trojan.Mayachok.1」が12位に転落した。1位となったのは、その亜種である「Trojan.Mayachok.17994」であった。検出された感染数におけるランキングの上位には「BackDoor.IRC.NgrBot.42」が含まれている。このトロイの木馬ファミリーはIRCプロトコル経由でリモートサーバとのやり取りを行い、犯罪者からの多岐にわたるコマンドを実行することができる。マルウェアの整合性が失われた際にブートレコードを破壊することができ、アンチウイルス会社のwebサイトへのアクセスをブロックし、またさまざまなオンラインリソースにログインするためのログインおよびパスワードを傍受する。

ボットネットでは、「Win32.Rmnet.12」に感染したPCで構成されるボットネットが拡大を続け、11月にはさらに545,000台の増加が見られ、合計600万台を超えた。11月の最も目立った傾向のひとつに、マルチロッカーと呼ばれるトロイの木馬ブロッカーの大規模な拡散がある。従来のランサムウェアに加え、11月には、悪意のあるダウンローダーからなるボットネットによって拡散されるこの種類の脅威への移行が見られた。感染したシステムへのマルチロッカーのダウンロードには「BackDoor.Andromeda」プログラムが広く使用されていた。Androidに対する脅威では、新たな商用スパイウェアに関する脅威が確認された。この脅威には「Program.Jianspy.1.origin」や「Program.Spyera.1.origin」などが含まれる。これらの脅威はこの種のプログラムに典型的なタスク、つまりSMS送受信および通話に関する情報の収集、デバイスのロケーションの特定を実行する。

《吉澤亨史（ Kouji Yoshizawa ）》