マルウェア「Rammit」への対策を行いましょう！

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化し、FTPネットワークを構築する亜種も確認されました。

「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場し、わずか1年で800万台以上に感染を拡大しました。

最近、アクティブな通信先を持つ亜種が確認されました。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築し、端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御するそうです。

また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信するようです。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があるとのことです。

最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができるようなので、セキュリティソフトのアップデートなど対策はしっかりしていきましょう。

http://www.security-next.com/044081

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む