Doctor Webは、ウイルス対策製品の機能を無効化するバックドアプログラムの新種を発見したとして、警告を発している。
同社が発見した「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装し、Windowsの脆弱性を悪用して感染するウイルス。ボットネット「Tdss」を構成するコンポーネントのひとつで、バックドアとして動作し、感染すると不正プログラムをインターネット上からダウンロードするという。ウイルス対策製品のファイル監視機能を無効にしたり、ルートキット検出機能を回避する機能を備えている。
同社では、マルウェアを感染させる手法として、Windowsの脆弱性を悪用することが、もっとも一般的な方法であると指摘。セキュリティ更新プログラムを適用したり、ウイルス対策製品を最新の状態に保つなど、対策を講じるよう呼びかけている。
(Security NEXT - 2009/04/06 )
ツイート
PR
関連記事
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
HDE、サーバ向けウイルス対策製品を発売
アイ・オー、NAS製品にウイルス対策機能付き新モデルを追加
マカフィー、無在庫販売できるPOSA版セキュリティ対策ソフトのラインナップを拡充
トレンドマイクロ、小規模企業向けセキュリティ対策製品の新版を発売 - Mac対応を実現
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
キヤノンITS、ESETの法人向けセキュリティ対策ソフトのベータ版を提供
エフセキュア、通信事業者にセキュリティ対策とバックアップの統合プラットフォームを提供
トレンド、「Google Play」でセキュリティ対策ソフトを発売開始
トレンドと大塚商会、中小企業向けにサーバ防御サービスを提供 - 脆弱性攻撃やウイルスから防御
