Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRT、「FFFTP」など40種以上のFTPクライアントからパスワードを盗むマルウェアに対応

日本マイクロソフトは、2月の月例セキュリティ更新プログラムとともに提供を開始した「悪意のあるソフトウェアの削除ツール(MSRT)」において、あらたに2種類のマルウェア「Fareit」「Pramro」に対応した。

「Fareit」は、複数のコンポーネントで構成されたマルウェア。パスワードを盗み出したり、DDoS攻撃を行うコンポーネントが含まれる。他マルウェアのダウンロードにより感染し、米国やロシア、ブラジルで感染が広がっている。

パスワードの窃取では、「Internet Explorer」「Firefox」「Chrome」「Opera」といったブラウザに保存されたウェブサイトのパスワードのほか、国内で人気がある「FFFTP」をはじめ、40種類以上のFTPソフトからアカウントを盗みだし、外部へ送信する機能を備えている。

一方、米国やブラジルで感染が拡大している「Pramro」は「Sality」によってダウンロードされるマルウェア。プロキシ機能を備えており、標的型攻撃などに用いられるおそれがあるほか、スパム配信などにも活用されるおそれがある。

同ツールは、「Microsoft Update」「Windows Update」「Microsoftダウンロードセンター」で入手できる。

(Security NEXT - 2012/02/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意