Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRT、「FFFTP」など40種以上のFTPクライアントからパスワードを盗むマルウェアに対応

日本マイクロソフトは、2月の月例セキュリティ更新プログラムとともに提供を開始した「悪意のあるソフトウェアの削除ツール(MSRT)」において、あらたに2種類のマルウェア「Fareit」「Pramro」に対応した。

「Fareit」は、複数のコンポーネントで構成されたマルウェア。パスワードを盗み出したり、DDoS攻撃を行うコンポーネントが含まれる。他マルウェアのダウンロードにより感染し、米国やロシア、ブラジルで感染が広がっている。

パスワードの窃取では、「Internet Explorer」「Firefox」「Chrome」「Opera」といったブラウザに保存されたウェブサイトのパスワードのほか、国内で人気がある「FFFTP」をはじめ、40種類以上のFTPソフトからアカウントを盗みだし、外部へ送信する機能を備えている。

一方、米国やブラジルで感染が拡大している「Pramro」は「Sality」によってダウンロードされるマルウェア。プロキシ機能を備えており、標的型攻撃などに用いられるおそれがあるほか、スパム配信などにも活用されるおそれがある。

同ツールは、「Microsoft Update」「Windows Update」「Microsoftダウンロードセンター」で入手できる。

(Security NEXT - 2012/02/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
ブロックチェーンを活用したIoT機器のプロビジョニングシステム
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず