Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Symantec、異なる実行環境の実行ファイルに感染する「Xpiro」亜種を確認

Symantecは、異なる実行環境の実行ファイルへ感染する機能を備えた「Xpiro」のあらたな亜種を確認した。ブラウザへ機能拡張をインストールし、情報を盗み出す機能も備えていた。

同社が確認した「W32.Xpiro.D」「W64.Xpiro」は、32ビット環境である「Intel 386」にくわえ、64bit環境である「Intel 64」「AMD64」の環境に対応したウイルス。

32ビットの感染ファイルから、64ビットの実行ファイルへ感染するなど、異なる環境のファイルへ感染でき、拡大を広げて行くことが可能だという。

感染活動としては、最初に「win32」のサービスに対して感染を試み、次にデスクトップフォルダやスタートメニューフォルダにあるリンクファイルから実行ファイルを探し出して感染。最終的には、固定ドライブ、リムーバブルドライブ、ネットワークドライブなどの実行ファイルへ感染する。

さらにブラウザ「Firefox」「Chrome」の拡張機能を追加し、ブラウザのセキュリティ設定を脆弱な状況へ変更。

これらブラウザによるインターネットへの接続を監視し、情報を外部へ漏洩する。また他マルウェアが感染するおそれがある特定のサイトに対するリダイレクトや、感染を気が付かれないよう隠蔽する機能も備えていた。

(Security NEXT - 2013/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
サイト改ざんやマルウェア感染を通知するサービス - デジタルアーツ
トレンドら3社、工場内の脅威可視化ソリューションを提供
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
「秘文シリーズ」に新版 - ランサムウェア対策などを追加
クラウド基盤活用したマルウェア検疫サービス - インテック
ネットワーク上の感染端末を検知するツール - セキュアブレイン