2013年12月27日
株式会社Doctor Web Pacific
2013年の春に大拡散が確認されたTrojan.Modsプログラムは、ブラウザのDNSクエリを傍受し、ユーザーを偽のサイトへとリダレクトします。その際、ブラウザのアドレスバーには正しいURLが表示されるため、ユーザーは偽のサイトに飛ばされていることにすぐには気が付きません。
これまでのTrojan.Modsのバージョンは、Microsoft Internet Explorer、Mozilla Firefox、Opera、Safari、Google Chrome、Chromium、Mail.Ru Internet、Yandeks.Browser、Rambler Nichromeに悪意のあるコードを挿入していました。一方、Trojan.Mods.10はexplorer.exe内に自身のコードを挿入し、その後、実行中のブラウザプロセスを探してそれらに対しても悪意のあるコードを挿入しようとします。
さらにTrojan.Mods.10は、現在トレンドとなっているBitcoinをマイニングする機能をも備え、2013年12月にDoctor Webによって発見された3番目のマイニングトロイの木馬となっています。
上記トロイの木馬のシグネチャはDr.Webウイルスデータベースに追加されており、Dr.Webアンチウイルスソフトウェアによって保護されたコンピューターに危害が及ぶことはありません。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments