Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRT、「FFFTP」など40種以上のFTPクライアントからパスワードを盗むマルウェアに対応

日本マイクロソフトは、2月の月例セキュリティ更新プログラムとともに提供を開始した「悪意のあるソフトウェアの削除ツール(MSRT)」において、あらたに2種類のマルウェア「Fareit」「Pramro」に対応した。

「Fareit」は、複数のコンポーネントで構成されたマルウェア。パスワードを盗み出したり、DDoS攻撃を行うコンポーネントが含まれる。他マルウェアのダウンロードにより感染し、米国やロシア、ブラジルで感染が広がっている。

パスワードの窃取では、「Internet Explorer」「Firefox」「Chrome」「Opera」といったブラウザに保存されたウェブサイトのパスワードのほか、国内で人気がある「FFFTP」をはじめ、40種類以上のFTPソフトからアカウントを盗みだし、外部へ送信する機能を備えている。

一方、米国やブラジルで感染が拡大している「Pramro」は「Sality」によってダウンロードされるマルウェア。プロキシ機能を備えており、標的型攻撃などに用いられるおそれがあるほか、スパム配信などにも活用されるおそれがある。

同ツールは、「Microsoft Update」「Windows Update」「Microsoftダウンロードセンター」で入手できる。

(Security NEXT - 2012/02/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
メール添付で4月も多数流通、請求書などに偽装するマルウェア
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可