「マルチロッカー」が大規模な拡散--ウイルス脅威レポート(Dr.WEB) | ScanNetSecurity
2026.07.04(土)

「マルチロッカー」が大規模な拡散--ウイルス脅威レポート(Dr.WEB)

Dr.WEBは、「2012年11月のウイルス脅威」をまとめ発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
株式会社Doctor Web Pacific(Dr.WEB)は12月13日、「2012年11月のウイルス脅威」をまとめ発表した。11月は、ウイルスでは数カ月前まで多数検出されていた、感染したコンピューター上のインターネットアクセスをブロックする悪意のあるプログラム「Trojan.Mayachok.1」が12位に転落した。1位となったのは、その亜種である「Trojan.Mayachok.17994」であった。検出された感染数におけるランキングの上位には「BackDoor.IRC.NgrBot.42」が含まれている。このトロイの木馬ファミリーはIRCプロトコル経由でリモートサーバとのやり取りを行い、犯罪者からの多岐にわたるコマンドを実行することができる。マルウェアの整合性が失われた際にブートレコードを破壊することができ、アンチウイルス会社のwebサイトへのアクセスをブロックし、またさまざまなオンラインリソースにログインするためのログインおよびパスワードを傍受する。

ボットネットでは、「Win32.Rmnet.12」に感染したPCで構成されるボットネットが拡大を続け、11月にはさらに545,000台の増加が見られ、合計600万台を超えた。11月の最も目立った傾向のひとつに、マルチロッカーと呼ばれるトロイの木馬ブロッカーの大規模な拡散がある。従来のランサムウェアに加え、11月には、悪意のあるダウンローダーからなるボットネットによって拡散されるこの種類の脅威への移行が見られた。感染したシステムへのマルチロッカーのダウンロードには「BackDoor.Andromeda」プログラムが広く使用されていた。Androidに対する脅威では、新たな商用スパイウェアに関する脅威が確認された。この脅威には「Program.Jianspy.1.origin」や「Program.Spyera.1.origin」などが含まれる。これらの脅威はこの種のプログラムに典型的なタスク、つまりSMS送受信および通話に関する情報の収集、デバイスのロケーションの特定を実行する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop