マルウェア「Ramnit」が高機能化 - FTPネットワーク構築する亜種も

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化している。FTPネットワークを構築する亜種も確認されている。

「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場。わずか1年で800万台以上に感染を拡大した。

その後の機能強化により、実行ファイルやライブラリファイル、HTMLファイル、Wordファイルへの感染機能を搭載。Internet Explorer上で入力されたオンラインバンキングやゲーム、FTPなどのアカウント情報を盗むマルウェアに進化し、外部との通信機能のほか、スクリーンショットの撮影や、Cookieの収集、ウイルス対策機能の無効化などさまざまな機能を備える亜種が出回っている。

米McAfeeによれば、最近もアクティブな通信先を持つ亜種が確認された。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築。端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御できるという。

また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があると、McAfeeでは指摘している。

「Ramnit」ファミリーについては、今回注意を呼びかけたMcAfeeはもちろん、「Windows 8」などに搭載されている「Windows Defender」など多数製品が対応している。最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができる。

（Security NEXT - 2013/10/29 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応