Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRT、「FFFTP」など40種以上のFTPクライアントからパスワードを盗むマルウェアに対応

日本マイクロソフトは、2月の月例セキュリティ更新プログラムとともに提供を開始した「悪意のあるソフトウェアの削除ツール(MSRT)」において、あらたに2種類のマルウェア「Fareit」「Pramro」に対応した。

「Fareit」は、複数のコンポーネントで構成されたマルウェア。パスワードを盗み出したり、DDoS攻撃を行うコンポーネントが含まれる。他マルウェアのダウンロードにより感染し、米国やロシア、ブラジルで感染が広がっている。

パスワードの窃取では、「Internet Explorer」「Firefox」「Chrome」「Opera」といったブラウザに保存されたウェブサイトのパスワードのほか、国内で人気がある「FFFTP」をはじめ、40種類以上のFTPソフトからアカウントを盗みだし、外部へ送信する機能を備えている。

一方、米国やブラジルで感染が拡大している「Pramro」は「Sality」によってダウンロードされるマルウェア。プロキシ機能を備えており、標的型攻撃などに用いられるおそれがあるほか、スパム配信などにも活用されるおそれがある。

同ツールは、「Microsoft Update」「Windows Update」「Microsoftダウンロードセンター」で入手できる。

(Security NEXT - 2012/02/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
マルウェアに感染でなりすましメール - 浄水器販売会社
トレンドマイクロをかたる偽メールに注意 - Emotetを添付