Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応

日本マイクロソフトは、4月の月例セキュリティ更新プログラムの提供にあわせ、「悪意のあるソフトウェアの削除ツール(MSRT)」を更新した。

今回対応したマルウェアファミリーは「Win32/Claretore」「Win32/Gamarue」「Win32/Bocinex」の3種。いずれも日本国内で目立った感染活動は確認されていないという。

「Win32/Claretore」は、ブラウザのプロセスを監視し、トラフィックを外部へ送信して情報を窃取するブラウザハイジャック型のマルウェア。不正サイトへリダイレクトされる場合もあるという。イギリスやドイツを中心としたヨーロッパや米国で感染が広がっている。

またボットネットを構築し、ユーザーから情報を盗み出すワーム「Win32/Gamarue」や、米国とロシアで拡大している仮想通貨「Bitcoin」のマイニングを行うトロイの木馬「Win32/Bocinex」に対応した。

(Security NEXT - 2012/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
ブロックチェーンを活用したIoT機器のプロビジョニングシステム
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
ギフト券30万円分の受注に見せかけたマルウェアメールが流通
FFRI、個人や小規模事業者向けに「yarai 」を発売 - 「Mr.F」は販売終了
金融機関や物流事業者名乗るマルウェアメールに注意を