Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Ramnit」が高機能化 - FTPネットワーク構築する亜種も

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化している。FTPネットワークを構築する亜種も確認されている。

「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場。わずか1年で800万台以上に感染を拡大した。

その後の機能強化により、実行ファイルやライブラリファイル、HTMLファイル、Wordファイルへの感染機能を搭載。Internet Explorer上で入力されたオンラインバンキングやゲーム、FTPなどのアカウント情報を盗むマルウェアに進化し、外部との通信機能のほか、スクリーンショットの撮影や、Cookieの収集、ウイルス対策機能の無効化などさまざまな機能を備える亜種が出回っている。

米McAfeeによれば、最近もアクティブな通信先を持つ亜種が確認された。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築。端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御できるという。

また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があると、McAfeeでは指摘している。

「Ramnit」ファミリーについては、今回注意を呼びかけたMcAfeeはもちろん、「Windows 8」などに搭載されている「Windows Defender」など多数製品が対応している。最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができる。

(Security NEXT - 2013/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

かんぽ生命を装う偽メールやSMSに注意
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
Linuxに権限昇格につながる脆弱性群「Nimbuspwn」
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー