Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Ramnit」が高機能化 - FTPネットワーク構築する亜種も

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化している。FTPネットワークを構築する亜種も確認されている。

「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場。わずか1年で800万台以上に感染を拡大した。

その後の機能強化により、実行ファイルやライブラリファイル、HTMLファイル、Wordファイルへの感染機能を搭載。Internet Explorer上で入力されたオンラインバンキングやゲーム、FTPなどのアカウント情報を盗むマルウェアに進化し、外部との通信機能のほか、スクリーンショットの撮影や、Cookieの収集、ウイルス対策機能の無効化などさまざまな機能を備える亜種が出回っている。

米McAfeeによれば、最近もアクティブな通信先を持つ亜種が確認された。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築。端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御できるという。

また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があると、McAfeeでは指摘している。

「Ramnit」ファミリーについては、今回注意を呼びかけたMcAfeeはもちろん、「Windows 8」などに搭載されている「Windows Defender」など多数製品が対応している。最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができる。

(Security NEXT - 2013/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導