爆発的な感染の恐れがあるマルウェアZBot型に注意

~Microsoft Office Outlook Web Accessユーザを標的とした感染が急増~

株式会社サンブリッジ ソリューションズ

2010-01-19 00:00

BitDefenderは、Microsoft Office Outlook Web Access のユーザを対象に急速に拡大したマルウェアに関して警告します。
これは迷惑メールが、ユーザにメールボックスに対する"新しい設定を適用してください" という内容で、いくつかの適用済みの複数の"セキュリティアップグレード"をアップデートするよう誘導。 メールに記載されているリンクは、Microsoft Office ロゴがあるウェブページで、ユーザに ダウンロードを指示して、電子メール設定をアップデートするという名目で実行可能なファイルを起動させます。

 このファイルの実際は、「Trojan.SWF.Dropper.E 」を含む強力な混合マルウェアで、それぞれが似通ったふるまいを しているトロイの木馬の集まりです。- このマルウェアはFlashファイルであり、通常関連する画像/動画は表示しません。 しかし多様な悪意のあるファイル(Adobe Shockwave Flashの脆弱性を悪用)をドロップして、実行します。 ドロップされたファイルは、様々な形に変化して、違うマルウェアプログラムを実行することが可能になっています。

 統計は、「Trojan.SWF.Dropper.E.」に感染したファイルの数の急激な増加を示しています。 感染したファイルの総数は、1月上旬と12月上旬とを比較すると、60%近くまで増加しました。

 2010年1月1日~1月13日で「Trojan.SWF.Dropper.E」に最も多く感染した国々:
  国      システム感染総数に対する国別の割合

* アメリカ      13 %
* スペイン      11 %
* フランス      9 %
* ルーマニア     9 %
* カナダ       5 %
* イギリス      3 %
* オーストリア   3 %
* ドイツ      3 %
* タイ       3 %
* トルコ      2 %
* その他      39 %

このマルウェアには、次のような多くのマルウェアの種類が含まれています:

1)長期間猛威をふるっているトロイの木馬の1つ - 「Trojan.Spy.ZBot.EKF」 : これは新型インフルエンザ(H1N1)関連のマルウェア拡大キャンペーンにも使用されていました。

ZBot(トロイの木馬型マルウェア)は、コードを幾つかのプロセスに投入します。 そしてバックドアやサーバ性能を提供して、Microsoft Windows Firewall に例外を追加します。 またリモートからの攻撃で、可能なコマンドに対して、機密情報を送信し、複数のポートを覗き見します。 最新の変形は、感染したコンピュータのデスクトップのスクリーンショットを記録しながら、 銀行関連情報、ログインデータ、及びアクセスしたウェブサイトの履歴やユーザが入力する他の情報を盗み取ることが可能です。

2)「Exploit.HTML.Agent.AM」は、flash オブジェクトの脆弱性を使用して、特別に仕組まれたFlash オブジェクトをウェブページに 読み込むことで、任意コードの実行を許可します。 感染したウェブページを開くと、トロイの木馬は特別に仕組まれたSWFオブジェクトを作成します。これはペイロードの実行を ヒープ領域に許可します。(この記事の完成時、ダウンロードされたファイルは「Trojan.Spy.ZBot.EKG」として検出されました; しかしながら、これは変わる場合があります。)

BitDefenderのReal-Time Virus Reporting Systemのデータによる、このマルウェアの拡大に関する見解は次の内容です: アメリカでは、感染ファイルの数は、今年の1月の初めに10%増加しました。一方スペインでは、昨年12月後半と比較すると400%もの 増加が見られました。

3)「Exploit.PDF-JS.Gen」は、特別に仕組まれたPDFファイルです。これはユーザのコンピュータに悪意のあるコードを実行するために、 Adobe PDF ReaderのJavascriptエンジン内で検出された様々な脆弱性を悪用します。

BitDefenderのデータセットでは、この「Exploit.PDF-JS.Gen」の増加傾向も示しています。 1月の最初の2週間で、このマルウェアはアメリカ、スペイン、カナダに対して最もシステムに影響を与えています。

コンピュータを安全に保つためには、BitDefenderは未知の送信者のメッセージ内のリンクに決して従わないこと、 同時に、最新のアンチマルウェアソフトウェアソリューションをインストールすることを推奨します。 現在のアンチマルウェアソリューションが効果がないとお考えのユーザは、BitDefenderが提供しているフリーソフトの オンラインスキャナでチェックしてください。

 BitDefenderに関する詳しい情報は下記をご覧ください。
  (リンク »)

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
  (リンク »)

■株式会社サンブリッジ ソリューションズについて
 サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
  (リンク »)

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: (リンク »)  
製品名などは一般に各社の商標または登録商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社サンブリッジ ソリューションズの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]