Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Ramnit」が高機能化 - FTPネットワーク構築する亜種も

感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化している。FTPネットワークを構築する亜種も確認されている。

「Ramnit」は、2010年にリムーバブルディスク経由の感染で拡大するワームとして登場。わずか1年で800万台以上に感染を拡大した。

その後の機能強化により、実行ファイルやライブラリファイル、HTMLファイル、Wordファイルへの感染機能を搭載。Internet Explorer上で入力されたオンラインバンキングやゲーム、FTPなどのアカウント情報を盗むマルウェアに進化し、外部との通信機能のほか、スクリーンショットの撮影や、Cookieの収集、ウイルス対策機能の無効化などさまざまな機能を備える亜種が出回っている。

米McAfeeによれば、最近もアクティブな通信先を持つ亜種が確認された。感染したPC端末をFTPサーバとして動作させ、ネットワークを構築。端末内部のファイルを窃取したり、悪意あるファイルの実行など、コマンドにより外部から制御できるという。

また通信先のサーバとは、TCP443番ポートで独自の暗号化通信を行い、外部サーバから命令を受信。通信先のサーバは、セキュリティ専門家によって一部無効化されたものの、依然としてドメインが稼働しており、他マルウェアの攻撃に利用されたり、フィッシングに悪用される可能性があると、McAfeeでは指摘している。

「Ramnit」ファミリーについては、今回注意を呼びかけたMcAfeeはもちろん、「Windows 8」などに搭載されている「Windows Defender」など多数製品が対応している。最新のセキュリティ対策ソフトを活用することで、同マルウェアの被害を防ぐことができる。

(Security NEXT - 2013/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
市立45校のサイト更新用アカウントが改ざん被害 - つくば市
まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
職員の複数アカウントに不正アクセス - 奈良県立医科大
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
政府、年末年始のセキュリティ対策で注意喚起