Windowsを狙った新たなマルチコンポーネントバックドアなど確認

拡大写真

株式会社Doctor Web Pacific（Dr.WEB）は5月16日、2014年4月のウイルス脅威について発表した。4月初旬には、Windowsを狙った新たなマルチコンポーネントバックドアブートキット「BackDoor.Gootkit.112」がDoctor Webセキュリティリサーチャーによって発見されたほか、Mac OS XユーザのWebブラウザ上に迷惑な広告を表示させる悪意のあるプラグインの拡散がみられるなど、新たな脅威の出現が相次いだ。

4月にコンピュータ上で最も多く検出された脅威は、前月と同様、感染させたシステム上にアドウェアやリスクウェアをインストールする「Trojan.Packed.24524」で、Trojan.BPlugファミリーが続いた。これらのトロイの木馬は、Webページ内に疑わしいサイトの広告を表示させるブラウザプラグインとなっている。

モバイルの脅威においては、4月にはAndroidを狙った複数の脅威が出現した。特に、2014年1月に発見された「Android.Oldboot」の新たな亜種が発見されている。この亜種の主な機能は、他のアプリを密かにダウンロード・インストールするという以前のものと変わらないものだが、起動後にオリジナルファイルを削除し、RAM内で動作を続けることで検出と削除を困難にしている。また、モジュールの一部はコードが難読化され、アンチウイルスソフトウェアを削除する機能なども追加されている。

Windowsを狙った新たなマルチコンポーネントバックドアなど確認（Dr.WEB）

《吉澤亨史@ScanNetSecurity》

• 4月にセキュリティアプリで検出された脅威は81万5千件（Dr.WEB）
• 法的な通知を装うSMSスパムが韓国で急増--モバイルセキュリティレビュー（Dr.WEB）
• ATMやWi-Fiルータを狙うトロイの木馬を確認--3月のウイルス情報（Dr.WEB）