Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRTがアップデート、ランサムウェア「Locky」に対応

マイクロソフトは、5月の月例セキュリティ更新とあわせて「悪意のあるソフトウェアの削除ツール(MSRT)」をアップデートし、ランサムウェア「Locky」などあらたに2件のマルウェアへ対応した。

20160511_ms_002.jpg
悪意のあるソフトウェアの削除ツール(MSRT)

今回実施したアップデートでは、「Ransomware as a Service (RaaS)」のビジネスモデルを取り入れ、アフィリエイトプログラムなどを展開し、国内外で多数検知されているランサムウェア「Locky」へ対応した。

また2013年ごろに登場した「Kovter」へ対応。クリック詐欺や情報の窃取、警告画面を表示して金銭をだまし取るトロイの木馬で、亜種の一部は、ファイルを用いずにメモリ上へ常駐し続けるステルス機能なども搭載している。

同マルウェアもアフィリエイトを展開。不正広告、「Angler」「Nuclear」「Neutrino」「Fiesta」などのエクスプロイトキット経由の感染などが確認されている。

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ
制御システムの37%で攻撃を検知 - 3割が製造業
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年上半期の国内ランサムウェア検出、前期から半減
2017年1Qのランサム検出、前四半期から半減 - ウェブ経由のあらたな感染活動も
ランサム「Locky」が活動再開か - Wordファイル入りPDFで拡散
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
マルウェアメールの着信国、日本が2番目