ウイルス・スパイウェア情報
ルートキット対策機能などを無効化する「BackDoor.Tdss」が発生
ソーシャルブックマーク:
Doctor Webは、ウイルス対策製品の機能を無効化するバックドアプログラムの新種を発見したとして、警告を発している。
同社が発見した「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装し、Windowsの脆弱性を悪用して感染するウイルス。ボットネット「Tdss」を構成するコンポーネントのひとつで、バックドアとして動作し、感染すると不正プログラムをインターネット上からダウンロードするという。ウイルス対策製品のファイル監視機能を無効にしたり、ルートキット検出機能を回避する機能を備えている。
同社では、マルウェアを感染させる手法として、Windowsの脆弱性を悪用することが、もっとも一般的な方法であると指摘。セキュリティ更新プログラムを適用したり、ウイルス対策製品を最新の状態に保つなど、対策を講じるよう呼びかけている。
Dr.Web
http://drweb.jp/
ネットフォレスト
http://www.netforest.ad.jp/
(Security NEXT - 2009/04/06更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
Outlookユーザーを攻撃するマルウェアが増加 - BitDefenderヤフー、Yahoo!ジオシティーズ利用者へ注意喚起 - 「被害報告あり」
「ガンブラー」と呼ばないで - シマンテックが主張
2010年は「Google Wave」が悪用される - Kaspersky予測
「iPhone」でボットネットを構築するワーム見つかる
わずか1カ月間に国内の1250サイト以上感染 - 「Gumblar」が猛威
mixiでウイルス感染狙った不正投稿に注意 - 感染PCからさらなる書き込みも
偽セキュリティソフトが1年ぶりに猛威 - IPAが注意呼びかけ
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状
ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き
