2013.11.07 三和コムテック
感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化し、FTPネットワークを構築する亜種も確認されました。
「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場し、わずか1年で800万台以上に感染を拡大しました。
最近、アクティブな通信先を持つ亜種が確認されました。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築し、端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御するそうです。
また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信するようです。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があるとのことです。
最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができるようなので、セキュリティソフトのアップデートなど対策はしっかりしていきましょう。
http://www.security-next.com/044081
2024.11.04
2024.10.08
2024.09.10
2024.08.05
この記事が気に入ったらいいねしよう!
SCT Security Solution Book
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
