Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2016年3月のウイルスレビュー

2016年4月1日

株式会社Doctor Web Pacific


Doctor Webは2016年3月のウイルスレビューをここに報告します。春最初の月にはMacコンピューターを標的とした新たなアドウェア型トロイの木馬のほか、ポピュラーなアプリケーションを感染させ、複数のAndroidデバイス上に組み込まれた危険なAndroid向けマルウェアが登場しました。また、Mac OS Xを狙ったランサムウェアによって暗号化されてしまったファイルを復号化する方法がDoctor Webスペシャリストによって開発されました。


2016年3月はMac OS Xを標的としたウイルス開発者の活動が目立った月となりました。3月の初め、Doctor WebセキュリティリサーチャーはMac OS X向けのアドウェア型トロイの木馬を発見し、その後、Macコンピューターを標的としたランサムウェア型トロイの木馬 Mac.Trojan.KeRanger.2 によって暗号化されてしまったファイルを復号化する方法を開発しました。また、Androidモバイルデバイスのポピュラーなアプリケーションやファームウェア内に組み込まれた新たなマルウェアが検出されています。

3月の主な傾向

  • Mac OS Xを標的とした新たなアドウェア
  • Mac OS X 向けのランサムウェアによって暗号化されたファイルの新たな復号化手法
  • Androidモバイルデバイスのファームウェアおよびポピュラーなアプリケーション内に組み込まれた新たなAndroid 向けトロイの木馬

3月の脅威

3月の初め、Mac OS X 向けのアドウェア型トロイの木馬ファミリーが発見されました。まず初めにMacコンピューター上への侵入を果たしたのは、Nice Playerなどの無害なアプリケーションを装ったコンポーネント Mac.Trojan.VSearch.2 でした。

Mac.Trojan.VSearch #drweb

その他のインストーラと異なり、 Mac.Trojan.VSearch.2 はアプリケーションと一緒にインストールされるモジュールをユーザーに選択させません。全てのコンポーネントのチェックボックスにユーザー自身がチェックを入れたかのように設定されています。このトロイの木馬は、その他多くの危険なアプリケーションに加えて Mac.Trojan.VSearch.4 をインストールします。さらに、このマルウェアによって、また別のトロイの木馬 Mac.Trojan.VSearch.7 がダウンロードされ、起動されます。コンピューター上に侵入した Mac.Trojan.VSearch.7 は、まず初めに新しいユーザーアカウントを作成します。このアカウントはOS Xのログイン画面には表示されません。次に、開かれている全てのWebページ内にJavaScriptを挿入し、このスクリプトがブラウザウィンドウ内に広告を表示させ、複数の検索エンジンで入力されたユーザーの検索クエリを収集します。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web CureIt!による統計

According to statistics collected by Dr.Web CureIt!

  • Trojan.InstallCore.1754

    望まない悪意のあるアプリケーションをインストールするトロイの木馬です。
  • Trojan.DownLoader

    感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。
  • Trojan.DownLoad3.35967

    別の悪意のあるプログラムをインターネットからダウンロードし、感染させたコンピューター上にインストールするトロイの木馬です。
  • Trojan.Crossrider1.50845

    様々な広告を表示するよう設計されたトロイの木馬です。
  • Trojan.Zadved

    ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。

Dr.Webの統計サーバーによる統計

According to Doctor Web statistics servers #drweb

  • Trojan.Zadved

    ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。
  • Trojan.InstallCore.1903

    望まない悪意のあるアプリケーションをインストールするトロイの木馬です。
  • BackDoor.IRC.NgrBot.42

    2011年から情報セキュリティリサーチャーに知られている、一般的なトロイの木馬です。このファミリーに属する悪意のあるプログラムは、IRC(Internet Relay Chat)テキストメッセージプロトコル経由でサイバー犯罪者によってコントロールされる感染したシステム上で、犯罪者から受け取ったコマンドを実行することができます。
  • Trojan.PWS.Steam.11267

    感染したコンピューター上に保存されているログイン情報やその他の個人情報のほか、Steamユーザーアカウントを盗むよう設計されたトロイの木馬です。

メールトラフィック内で検出された脅威の統計

According to Doctor Web statistics servers #drweb

  • Trojan.Zadved

    ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。
  • Trojan.PWS.Stealer

    感染したコンピューター上に保存されているパスワードやその他の個人情報を盗むよう設計されたトロイの木馬ファミリーです。
  • Trojan.PWS.Steam.11267

    感染したコンピューター上に保存されているログイン情報やその他の個人情報のほか、Steamユーザーアカウントを盗むよう設計されたトロイの木馬です。
  • Trojan.DownLoader

    感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。

暗号化ランサムウェア

Encryption ransomware #drweb

2016年3月に最も多く検出されたランサムウェア

2016年2月にはMac OS Xを狙った初のランサムウェア型トロイの木馬の出現について多くのマスメディアで取り上げられました。このトロイの木馬はDr.Webによって Mac.Trojan.KeRanger.2 として検出されます。3月には、この Mac.Trojan.KeRanger.2 によって暗号化されたファイルを復号化する方法がDoctor Webセキュリティリサーチャーによって開発されました。詳細についてはこちらの記事をご覧ください。

Dr.Web Security Space 11.0 for Windows
は暗号化ランサムウェアからの保護を提供します。

この機能はDr.Web Anti-virus for Windowsには含まれていません。

データ損失防止
Preventive ProtectionData Loss Prevention

危険なWebサイト

2016年3月に非推奨サイトとしてDr.Webデータベースに追加されたアドレスの数は458,013件となっています。

2016年2月2016年3月推移
+453,623+458,013+0.96%
Non-recommended websites

モバイルデバイスを脅かす悪意のある、または望まないソフトウェア

春最初の月となる3月には複数のポピュラーなAndroidアプリケーションおよびモバイルデバイス数十機種のファームウェアに組み込まれたアドウェア型トロイの木馬が発見されました。その主な機能は迷惑な広告を表示させるというものですが、様々なソフトウェアをダウンロード・インストール・起動させることができ、個人情報をサーバーへ送信する機能も備えています。3月の後半には100を超えるGoogle Playアプリケーション内で広告スパイウェアが検出され、Androidシステムプロセスおよび動作中のアプリケーションのプロセス内に自身を挿入することのできる危険なトロイの木馬についての解析がDoctor Webスペシャリストによって行われました。

中でも特に注目に値するモバイルマルウェアに関するイベントは以下のとおりです:

  • 多数のモバイルデバイス内にプリインストールされ、有名企業の提供する複数のアプリ内に組み込まれた新たなアドウェア型トロイの木馬
  • 100を超えるGoogle Playアプリケーション内で広告スパイウェアを検出
  • Androidシステムプロセス内に自身を挿入することのできる危険なトロイの木馬に関する解析が完了

モバイルデバイスを標的とする悪意のある・望まないプログラムに関する詳細はこちらの記事をご覧ください。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F