Doctor Web:サイバー犯罪者をコンピューターにアクセスさせるバックドア を含んだM.E.Doc

株式会社Doctor Web Pacific 2017年08月14日

Doctor Webセキュリティリサーチャーの調査により、少なくとも1つの悪意のあるプログラムの拡散にM.E.Docのアップデートモジュールが関わっているということが明らかになりました。先日発生したNePetya、 Petya.A、 ExPetya、 WannaCry-2としても知られる暗号化ワーム Trojan.Encoder.12544 の大規模な拡散について、独立研究者たちは M.E.Doc のアップデートモジュールがその感染経路であると指摘しています。 M.E.Doc はウクライナで広く使用されている会計ソフトです。

###

レポートによると、 Trojan.Encoder.12544 の最初の拡散はウクライナの Intellect Service社が開発したポピュラーなアプリケーションである M.E.Doc を利用して行われたということです。Doctor Webのセキュリティリサーチャーは、 M.E.Doc のアップデートモジュールの1つ ZvitPublishedObjects.Server.MeCom にWindowsシステムレジストリキー "HKCU\SOFTWARE\WC" に対応するレコードが含まれていることを発見しました。

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]