Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応

日本マイクロソフトは、4月の月例セキュリティ更新プログラムの提供にあわせ、「悪意のあるソフトウェアの削除ツール(MSRT)」を更新した。

今回対応したマルウェアファミリーは「Win32/Claretore」「Win32/Gamarue」「Win32/Bocinex」の3種。いずれも日本国内で目立った感染活動は確認されていないという。

「Win32/Claretore」は、ブラウザのプロセスを監視し、トラフィックを外部へ送信して情報を窃取するブラウザハイジャック型のマルウェア。不正サイトへリダイレクトされる場合もあるという。イギリスやドイツを中心としたヨーロッパや米国で感染が広がっている。

またボットネットを構築し、ユーザーから情報を盗み出すワーム「Win32/Gamarue」や、米国とロシアで拡大している仮想通貨「Bitcoin」のマイニングを行うトロイの木馬「Win32/Bocinex」に対応した。

(Security NEXT - 2012/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
「Emotet」感染後の対応、「駆除」だけでは不十分
「ノートン360」の上位製品に個人情報流出の通知機能
政府、ISP経由で国内Emotet感染者に注意喚起
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場