2016年4月1日
株式会社Doctor Web Pacific
2016年3月はMac OS Xを標的としたウイルス開発者の活動が目立った月となりました。3月の初め、Doctor WebセキュリティリサーチャーはMac OS X向けのアドウェア型トロイの木馬を発見し、その後、Macコンピューターを標的としたランサムウェア型トロイの木馬 Mac.Trojan.KeRanger.2 によって暗号化されてしまったファイルを復号化する方法を開発しました。また、Androidモバイルデバイスのポピュラーなアプリケーションやファームウェア内に組み込まれた新たなマルウェアが検出されています。
3月の主な傾向
- Mac OS Xを標的とした新たなアドウェア
- Mac OS X 向けのランサムウェアによって暗号化されたファイルの新たな復号化手法
- Androidモバイルデバイスのファームウェアおよびポピュラーなアプリケーション内に組み込まれた新たなAndroid 向けトロイの木馬
3月の脅威
3月の初め、Mac OS X 向けのアドウェア型トロイの木馬ファミリーが発見されました。まず初めにMacコンピューター上への侵入を果たしたのは、Nice Playerなどの無害なアプリケーションを装ったコンポーネント Mac.Trojan.VSearch.2 でした。
その他のインストーラと異なり、 Mac.Trojan.VSearch.2 はアプリケーションと一緒にインストールされるモジュールをユーザーに選択させません。全てのコンポーネントのチェックボックスにユーザー自身がチェックを入れたかのように設定されています。このトロイの木馬は、その他多くの危険なアプリケーションに加えて Mac.Trojan.VSearch.4 をインストールします。さらに、このマルウェアによって、また別のトロイの木馬 Mac.Trojan.VSearch.7 がダウンロードされ、起動されます。コンピューター上に侵入した Mac.Trojan.VSearch.7 は、まず初めに新しいユーザーアカウントを作成します。このアカウントはOS Xのログイン画面には表示されません。次に、開かれている全てのWebページ内にJavaScriptを挿入し、このスクリプトがブラウザウィンドウ内に広告を表示させ、複数の検索エンジンで入力されたユーザーの検索クエリを収集します。
この脅威に関する詳細についてはこちらの記事をご覧ください。
Dr.Web CureIt!による統計
Trojan.InstallCore.1754
望まない悪意のあるアプリケーションをインストールするトロイの木馬です。Trojan.DownLoader
感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。Trojan.DownLoad3.35967
別の悪意のあるプログラムをインターネットからダウンロードし、感染させたコンピューター上にインストールするトロイの木馬です。Trojan.Crossrider1.50845
様々な広告を表示するよう設計されたトロイの木馬です。Trojan.Zadved
ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。
Dr.Webの統計サーバーによる統計
Trojan.Zadved
ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。Trojan.InstallCore.1903
望まない悪意のあるアプリケーションをインストールするトロイの木馬です。BackDoor.IRC.NgrBot.42
2011年から情報セキュリティリサーチャーに知られている、一般的なトロイの木馬です。このファミリーに属する悪意のあるプログラムは、IRC(Internet Relay Chat)テキストメッセージプロトコル経由でサイバー犯罪者によってコントロールされる感染したシステム上で、犯罪者から受け取ったコマンドを実行することができます。Trojan.PWS.Steam.11267
感染したコンピューター上に保存されているログイン情報やその他の個人情報のほか、Steamユーザーアカウントを盗むよう設計されたトロイの木馬です。
メールトラフィック内で検出された脅威の統計
Trojan.Zadved
ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。Trojan.PWS.Stealer
感染したコンピューター上に保存されているパスワードやその他の個人情報を盗むよう設計されたトロイの木馬ファミリーです。Trojan.PWS.Steam.11267
感染したコンピューター上に保存されているログイン情報やその他の個人情報のほか、Steamユーザーアカウントを盗むよう設計されたトロイの木馬です。Trojan.DownLoader
感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。
暗号化ランサムウェア
2016年3月に最も多く検出されたランサムウェア
2016年2月にはMac OS Xを狙った初のランサムウェア型トロイの木馬の出現について多くのマスメディアで取り上げられました。このトロイの木馬はDr.Webによって Mac.Trojan.KeRanger.2 として検出されます。3月には、この Mac.Trojan.KeRanger.2 によって暗号化されたファイルを復号化する方法がDoctor Webセキュリティリサーチャーによって開発されました。詳細についてはこちらの記事をご覧ください。
Dr.Web Security Space 11.0 for Windows
は暗号化ランサムウェアからの保護を提供します。
この機能はDr.Web Anti-virus for Windowsには含まれていません。
データ損失防止 | |
---|---|
危険なWebサイト
2016年3月に非推奨サイトとしてDr.Webデータベースに追加されたアドレスの数は458,013件となっています。
2016年2月 | 2016年3月 | 推移 |
---|---|---|
+453,623 | +458,013 | +0.96% |
モバイルデバイスを脅かす悪意のある、または望まないソフトウェア
春最初の月となる3月には複数のポピュラーなAndroidアプリケーションおよびモバイルデバイス数十機種のファームウェアに組み込まれたアドウェア型トロイの木馬が発見されました。その主な機能は迷惑な広告を表示させるというものですが、様々なソフトウェアをダウンロード・インストール・起動させることができ、個人情報をサーバーへ送信する機能も備えています。3月の後半には100を超えるGoogle Playアプリケーション内で広告スパイウェアが検出され、Androidシステムプロセスおよび動作中のアプリケーションのプロセス内に自身を挿入することのできる危険なトロイの木馬についての解析がDoctor Webスペシャリストによって行われました。
中でも特に注目に値するモバイルマルウェアに関するイベントは以下のとおりです:
- 多数のモバイルデバイス内にプリインストールされ、有名企業の提供する複数のアプリ内に組み込まれた新たなアドウェア型トロイの木馬
- 100を超えるGoogle Playアプリケーション内で広告スパイウェアを検出
- Androidシステムプロセス内に自身を挿入することのできる危険なトロイの木馬に関する解析が完了
モバイルデバイスを標的とする悪意のある・望まないプログラムに関する詳細はこちらの記事をご覧ください。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments