このファイルの実際は、「Trojan.SWF.Dropper.E 」を含む強力な混合マルウェアで、それぞれが似通ったふるまいを しているトロイの木馬の集まりです。- このマルウェアはFlashファイルであり、通常関連する画像/動画は表示しません。 しかし多様な悪意のあるファイル(Adobe Shockwave Flashの脆弱性を悪用)をドロップして、実行します。 ドロップされたファイルは、様々な形に変化して、違うマルウェアプログラムを実行することが可能になっています。
統計は、「Trojan.SWF.Dropper.E.」に感染したファイルの数の急激な増加を示しています。 感染したファイルの総数は、1月上旬と12月上旬とを比較すると、60%近くまで増加しました。
2010年1月1日~1月13日で「Trojan.SWF.Dropper.E」に最も多く感染した国々:
国 システム感染総数に対する国別の割合
* アメリカ 13 %
* スペイン 11 %
* フランス 9 %
* ルーマニア 9 %
* カナダ 5 %
* イギリス 3 %
* オーストリア 3 %
* ドイツ 3 %
* タイ 3 %
* トルコ 2 %
* その他 39 %
このマルウェアには、次のような多くのマルウェアの種類が含まれています:
1)長期間猛威をふるっているトロイの木馬の1つ - 「Trojan.Spy.ZBot.EKF」 : これは新型インフルエンザ(H1N1)関連のマルウェア拡大キャンペーンにも使用されていました。
ZBot(トロイの木馬型マルウェア)は、コードを幾つかのプロセスに投入します。 そしてバックドアやサーバ性能を提供して、Microsoft Windows Firewall に例外を追加します。 またリモートからの攻撃で、可能なコマンドに対して、機密情報を送信し、複数のポートを覗き見します。 最新の変形は、感染したコンピュータのデスクトップのスクリーンショットを記録しながら、 銀行関連情報、ログインデータ、及びアクセスしたウェブサイトの履歴やユーザが入力する他の情報を盗み取ることが可能です。
2)「Exploit.HTML.Agent.AM」は、flash オブジェクトの脆弱性を使用して、特別に仕組まれたFlash オブジェクトをウェブページに 読み込むことで、任意コードの実行を許可します。 感染したウェブページを開くと、トロイの木馬は特別に仕組まれたSWFオブジェクトを作成します。これはペイロードの実行を ヒープ領域に許可します。(この記事の完成時、ダウンロードされたファイルは「Trojan.Spy.ZBot.EKG」として検出されました; しかしながら、これは変わる場合があります。)
BitDefenderのReal-Time Virus Reporting Systemのデータによる、このマルウェアの拡大に関する見解は次の内容です: アメリカでは、感染ファイルの数は、今年の1月の初めに10%増加しました。一方スペインでは、昨年12月後半と比較すると400%もの 増加が見られました。
3)「Exploit.PDF-JS.Gen」は、特別に仕組まれたPDFファイルです。これはユーザのコンピュータに悪意のあるコードを実行するために、 Adobe PDF ReaderのJavascriptエンジン内で検出された様々な脆弱性を悪用します。
BitDefenderのデータセットでは、この「Exploit.PDF-JS.Gen」の増加傾向も示しています。 1月の最初の2週間で、このマルウェアはアメリカ、スペイン、カナダに対して最もシステムに影響を与えています。
コンピュータを安全に保つためには、BitDefenderは未知の送信者のメッセージ内のリンクに決して従わないこと、 同時に、最新のアンチマルウェアソフトウェアソリューションをインストールすることを推奨します。 現在のアンチマルウェアソリューションが効果がないとお考えのユーザは、BitDefenderが提供しているフリーソフトの オンラインスキャナでチェックしてください。
BitDefenderに関する詳しい情報は下記をご覧ください。
(リンク »)
■BitDefenderについて
BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。
■BITDEFENDER社について
BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
(リンク »)
■株式会社サンブリッジ ソリューションズについて
サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
(リンク »)
■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: (リンク »)
製品名などは一般に各社の商標または登録商標です。
お問い合わせにつきましては発表元企業までお願いいたします。