マルウェア「Ramnit」が高機能化 - FTPネットワーク構築する亜種も

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化している。FTPネットワークを構築する亜種も確認されている。

「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場。わずか1年で800万台以上に感染を拡大した。

その後の機能強化により、実行ファイルやライブラリファイル、HTMLファイル、Wordファイルへの感染機能を搭載。Internet Explorer上で入力されたオンラインバンキングやゲーム、FTPなどのアカウント情報を盗むマルウェアに進化し、外部との通信機能のほか、スクリーンショットの撮影や、Cookieの収集、ウイルス対策機能の無効化などさまざまな機能を備える亜種が出回っている。

米McAfeeによれば、最近もアクティブな通信先を持つ亜種が確認された。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築。端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御できるという。

また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があると、McAfeeでは指摘している。

「Ramnit」ファミリーについては、今回注意を呼びかけたMcAfeeはもちろん、「Windows 8」などに搭載されている「Windows Defender」など多数製品が対応している。最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができる。

（Security NEXT - 2013/10/29 ） ツイート

PR

関連記事

「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開