Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Wordのマクロで感染しボットネットを構築する「Trojan.Oficla」が急増

1週間に10万件以上の感染ファイルが検出されるなどトロイの木馬「Trojan.Oficla」の亜種が増加しているとして、Doctor Webが注意を呼びかけている。

同社によれば、別名「myLoader」でも知られる同ウイルスがメールの添付ファイルを通じて広がっており、2010年2月上旬から感染ファイルの検出数が急増。3月に入ってからは1週間あたり15万件以上を検知したという。

PC上で実行された場合、「Word」がインストールされていると「winword.exe」を利用してシステムに感染。ボットネットを構成し、マルウェアの感染や配布に用いられるという。「Word」がインストールされていない場合もシステムプロセスにコードを注入するなど、隠蔽工作を行う。

同ウイルスは、ボットネット構築用に闇市場で450から700ドル販売されていることも拡散の原因のひとつど同社は指摘している。

(Security NEXT - 2010/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア