Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Symantec、異なる実行環境の実行ファイルに感染する「Xpiro」亜種を確認

Symantecは、異なる実行環境の実行ファイルへ感染する機能を備えた「Xpiro」のあらたな亜種を確認した。ブラウザへ機能拡張をインストールし、情報を盗み出す機能も備えていた。

同社が確認した「W32.Xpiro.D」「W64.Xpiro」は、32ビット環境である「Intel 386」にくわえ、64bit環境である「Intel 64」「AMD64」の環境に対応したウイルス。

32ビットの感染ファイルから、64ビットの実行ファイルへ感染するなど、異なる環境のファイルへ感染でき、拡大を広げて行くことが可能だという。

感染活動としては、最初に「win32」のサービスに対して感染を試み、次にデスクトップフォルダやスタートメニューフォルダにあるリンクファイルから実行ファイルを探し出して感染。最終的には、固定ドライブ、リムーバブルドライブ、ネットワークドライブなどの実行ファイルへ感染する。

さらにブラウザ「Firefox」「Chrome」の拡張機能を追加し、ブラウザのセキュリティ設定を脆弱な状況へ変更。

これらブラウザによるインターネットへの接続を監視し、情報を外部へ漏洩する。また他マルウェアが感染するおそれがある特定のサイトに対するリダイレクトや、感染を気が付かれないよう隠蔽する機能も備えていた。

(Security NEXT - 2013/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
製品起因でマルウェア感染したら最高100万ドル - メンロ・セキュリティ
添付ファイルでマルウェア感染、個人情報流出 - 日経
重要インフラ事業者向けに在宅端末の無償リスク評価サービス
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
ブラウザ分離技術のLight Point Securityを買収 - McAfee
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
「Emotet」に感染、メール情報が流出 - 川本製作所