Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRT、「FFFTP」など40種以上のFTPクライアントからパスワードを盗むマルウェアに対応

日本マイクロソフトは、2月の月例セキュリティ更新プログラムとともに提供を開始した「悪意のあるソフトウェアの削除ツール(MSRT)」において、あらたに2種類のマルウェア「Fareit」「Pramro」に対応した。

「Fareit」は、複数のコンポーネントで構成されたマルウェア。パスワードを盗み出したり、DDoS攻撃を行うコンポーネントが含まれる。他マルウェアのダウンロードにより感染し、米国やロシア、ブラジルで感染が広がっている。

パスワードの窃取では、「Internet Explorer」「Firefox」「Chrome」「Opera」といったブラウザに保存されたウェブサイトのパスワードのほか、国内で人気がある「FFFTP」をはじめ、40種類以上のFTPソフトからアカウントを盗みだし、外部へ送信する機能を備えている。

一方、米国やブラジルで感染が拡大している「Pramro」は「Sality」によってダウンロードされるマルウェア。プロキシ機能を備えており、標的型攻撃などに用いられるおそれがあるほか、スパム配信などにも活用されるおそれがある。

同ツールは、「Microsoft Update」「Windows Update」「Microsoftダウンロードセンター」で入手できる。

(Security NEXT - 2012/02/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
RDP接続で侵入、サーバがランサム被害 - 巴商会
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る