2014年1月16日

株式会社Doctor Web Pacific

Doctor Webは、Litecoinをマイニング（採掘）する悪意のあるプログラム Trojan.BtcMine.221についてユーザーの皆様に警告します。このトロイの木馬は、様々なアプリケーションやブラウザ拡張を装って拡散されています。そのようなアプリケーションの1つに、インターネット上でより安い商品を探すためのShopping Suggestionがあります。

このマルウェアは犯罪者の所有する複数のサイトから拡散されています。Shopping Suggestionと名付けられたプログラムは、ユーザーがブラウザ上で閲覧している商品に関する情報を自動的に取得し、より安値で売られている同じ商品をインターネット上で検索するサービスの提供を謳っています。さらに、このトロイの木馬はVLC Media Playerや、匿名でのネットサーフィンを可能にするソフトウェアなどを装うこともあり、少なくとも1年以上の間、インターネット上で拡散されています。Trojan.BtcMine.221はユーザーに気づかれることなくコンピューターのハードウェアリソースを使用し、Litecoin（Bitcoinに次ぐ仮想通貨）をマイニングします。同じ名前を持った正規アプリケーションはデジタル署名を取得していますが、それらがトロイの木馬にも使用されているという点に注意が必要です。

Doctor Webのアナリストによって集計された2013年12月の統計によると、Trojan.BtcMine.221を使用して構成されるボットネットには31万1477台のボットが含まれ、感染したホスト数が最も多かった国はアメリカ（5万6576台）、次いでブラジル（3万1567台）、トルコ（2万5077台）、ロシア（2万2374台）となっています。以下の図はTrojan.BtcMine.221に感染したコンピューターの国別分布を表しています。

1日に平均して20万3406台のボットがボットネットに接続し、新たに感染するコンピューターの数は12月の3日間だけで4万9149台にも上っています。一方で、その間に削除されたトロイの木馬の数は僅か6,028件でした。

Trojan.BtcMine.221ボットネットは、感染したコンピューター上でのマイニング方法によって異なる、複数のサブネットから成っています。CPUリソースを使用してマイニングを実行するものもあれば、GPUリソースを使用するバージョンもあります。1つのサブネットには、およそ6万5000台のアクティブなボットが含まれ、犯罪者が1日に得る収益は平均145万4350ドル（米ドル）となっています。サブネットの処理能力（ハッシュレート）は平均で167,647 KH/sとなっており、以下のグラフは1日におけるその変動を表しています。

お使いのコンピューターが上記トロイの木馬に感染している疑いがある場合、Dr.Web Scannerまたは無料の修復ユーティリティDr.Web CureIt!を使用してフルスキャンを実行することを推奨します。