不正プログラムを自動実行するdllファイル確認--トレンドマイクロ調べ

吉澤亨史

2011-09-06 17:21

 トレンドマイクロは9月6日、8月の「インターネット脅威マンスリーレポート」を発表した。8月は、Android端末へ感染する不正プログラム「ANDROIDOS_LOTOOR(ルーター)」の検出を複数確認した。この不正プログラムはAndroid端末のルート権限を取得し、特定のウェブサイトへ端末の情報を送信する。

 同社日本国内のサポートセンターでは、他の不正プログラムを自動実行する巧妙な不正プログラム「PTCH_LOAD(ロード)」が多数報告された。Microsoftの正規のdllファイル(imm32.dll)が不正に改変されたファイルをPTCH_LOADとして検出する。Windowsの起動中はこのdllファイルを削除できないため、感染した場合にはWindowsの回復コンソールなどを用いて、システムを復旧する必要がある。

図 「PTCH_LOAD(ロード)」の動作イメージ
※クリックすると拡大画像が見られます

 日本国内の状況では、ファイル共有ソフトのネットワークで流通する「WORM_ANTINNY(アンティニー)」の亜種が7月に引き続き3種ランクインした。全世界のランキングでは、7月に引き続き「WORM_DOWNAD.AD(ダウンアド)」が1位にランクインした。「Mal_OtorunN(オートラン)」も引き続きランクインしており、世界的にもUSBメモリ経由で感染を広げる脅威が継続している。

 8月の不正プログラム感染被害の総報告数は780件で、7月の501件から増加した。日本国内の問い合せ状況では、PTCH_LOADの亜種が8月下旬から約10日間で52件の被害報告があった。自動実行される不正プログラムでは、「TSPY_ONLINEG(オンラインゲーム)」などオンラインゲームのIDやパスワードを盗む不正プログラムを確認している。同様の手法が他の不正プログラムでも悪用される可能性があるため、今後も注意が必要としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]