Dr.Webサーバーの統計によると、6月には5月と比較して全般的な脅威の数とユニークな脅威の数に著しい増加が見られました。検出されたすべての脅威の合計数では引き続きアドウェアとインストーラが最も多くを占め、メールトラフィック内のマルウェア活動が増加しました。かつて石油・ガス会社を標的にしていた危険なスティーラーTrojan.PWS.Maria.3(Ave Maria)が再び活動を開始し、感染したコンピューターをコントロールするためのリモートアクセス機能を備えたトロイの木馬Trojan.Nanocore.23がメールを介して拡散されました。また、6月にはエンコーダTrojan.Encoder.858を使用したマルウェアキャンペーンが展開されました。
###
6月の主な傾向
マルウェア拡散活動の増加
メールスティーラーとRAT(リモートアクセス型トロイの木馬)
エンコーダ活動の増加
6月の脅威
6月、Doctor Webのウイルスラボは Node.js トロイの木馬Trojan.MonsterInstallの希少なサンプルの提供を受け、それについて調査を行いました。被害者のデバイス上で起動されると、 Trojan.MonsterInstall はその動作に必要なすべてのコンポーネントをダウンロード・インストールし、システムに関する情報を収集してトロイの木馬開発者のサーバーに送信します。そして応答を受け取ると、自動実行されるように自身を登録し、仮想通貨 TurtleCoin のマイニングを開始します。このトロイの木馬の開発者はTrojan.MonsterInstallを拡散するために、自らの所有するサイトで提供される人気ゲームのチートを使用していますが、そのほかに、同じような他のサイト上にあるファイルもトロイの木馬に感染させています。
詳細は以下をご覧ください。
(リンク »)
6月の主な傾向
マルウェア拡散活動の増加
メールスティーラーとRAT(リモートアクセス型トロイの木馬)
エンコーダ活動の増加
6月の脅威
6月、Doctor Webのウイルスラボは Node.js トロイの木馬Trojan.MonsterInstallの希少なサンプルの提供を受け、それについて調査を行いました。被害者のデバイス上で起動されると、 Trojan.MonsterInstall はその動作に必要なすべてのコンポーネントをダウンロード・インストールし、システムに関する情報を収集してトロイの木馬開発者のサーバーに送信します。そして応答を受け取ると、自動実行されるように自身を登録し、仮想通貨 TurtleCoin のマイニングを開始します。このトロイの木馬の開発者はTrojan.MonsterInstallを拡散するために、自らの所有するサイトで提供される人気ゲームのチートを使用していますが、そのほかに、同じような他のサイト上にあるファイルもトロイの木馬に感染させています。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
