MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
日本マイクロソフトは、4月の月例セキュリティ更新プログラムの提供にあわせ、「悪意のあるソフトウェアの削除ツール(MSRT)」を更新した。
今回対応したマルウェアファミリーは「Win32/Claretore」「Win32/Gamarue」「Win32/Bocinex」の3種。いずれも日本国内で目立った感染活動は確認されていないという。
「Win32/Claretore」は、ブラウザのプロセスを監視し、トラフィックを外部へ送信して情報を窃取するブラウザハイジャック型のマルウェア。不正サイトへリダイレクトされる場合もあるという。イギリスやドイツを中心としたヨーロッパや米国で感染が広がっている。
またボットネットを構築し、ユーザーから情報を盗み出すワーム「Win32/Gamarue」や、米国とロシアで拡大している仮想通貨「Bitcoin」のマイニングを行うトロイの木馬「Win32/Bocinex」に対応した。
(Security NEXT - 2012/04/12 )
ツイート
PR
関連記事
旧メールシステムのアカウントに不正アクセス - ゼットン
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
