Wordのマクロで感染しボットネットを構築する「Trojan.Oficla」が急増
1週間に10万件以上の感染ファイルが検出されるなどトロイの木馬「Trojan.Oficla」の亜種が増加しているとして、Doctor Webが注意を呼びかけている。
同社によれば、別名「myLoader」でも知られる同ウイルスがメールの添付ファイルを通じて広がっており、2010年2月上旬から感染ファイルの検出数が急増。3月に入ってからは1週間あたり15万件以上を検知したという。
PC上で実行された場合、「Word」がインストールされていると「winword.exe」を利用してシステムに感染。ボットネットを構成し、マルウェアの感染や配布に用いられるという。「Word」がインストールされていない場合もシステムプロセスにコードを注入するなど、隠蔽工作を行う。
同ウイルスは、ボットネット構築用に闇市場で450から700ドル販売されていることも拡散の原因のひとつど同社は指摘している。
(Security NEXT - 2010/03/30 )
ツイート
関連リンク
PR
関連記事
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化