Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : Dr.Webが見つけるマルウェア

2017年11月1日

株式会社Doctor Web Pacific


明敏なDr.Webユーザーなら、おそらくデータベース内のいくつかの脅威に少し奇妙な名前が付いていることに気づいたでしょう。 Android.*や Trojan.*のような明白なものに加えて、 Tool.*のようなものを見つけることができます。これはどういったものだと思いますか?

これらは危険な脅威を持つツールです。これらのツールには、仮想通貨を掘り起こすアプリケーションなどが含まれています。 一方で、採掘は本質的に何も間違っていません。法律で許可されている範囲で鉱夫に就かせることができます。 しかし、犯罪者は、いくらかのビットコインをしきりに得たがっており、同じアプリケーションを使用しています。 しかし、彼らはユーザーの同意なしにコンピュータにインストールします。

サイバー犯罪者は電子通貨を採掘するために別のツールを使用している点に留意する必要があります。このツールは別の開発者によって作成され、Dr.WebによってTool.BtcMineファミリに属するプログラムとして検出されます。このアプリケーションの開発者は、ツールの助けを借りて盗まれた電子通貨の2.5%を開発者のアカウントに転送する必要があります。 したがって、サイバー犯罪者は自動的にツールの作成者に「収益」の一部を送付します。

アプリケーションcpuminerは、暗号化を掘り起こすために使用されます。 ただし、感染したシステムでは、 %APPDATA%\Intel\explorer.exe として動作します。

また、悪意のある従業員が会社のサーバーにマイニングソフトウェアをインストールすることもあります。当然、経営陣に通知されることはありません。

原則として、私たちの研究所では、特殊なユーティリティ(ファイルコンテンツビューア、システムチューニングユーティリティ)の名前に接頭辞ツールが追加されています。原則として、私たちの研究所では、特殊なユーティリティ(ファイルコンテンツビューア、システムチューニングユーティリティ)の名前に接頭辞ツールが追加されています。このプログラムは、潜在的に危険なものとみなされ、実行されるとシステムに損傷を与える可能性があります。

しかし、さらに危険な事態が発生する可能性があります。 たとえば、キーストロークを記録し、パスワード情報を抽出するなど、他の人の活動を監視できるようにするキーロガーもTool.*カテゴリに配置されます。もう一つの脅威の例としては、暗号化されていないWi-Fiトラフィックをスキャンして、人気のあるソーシャルメディアのWebサイトやサービスを提供するウェブサイト(たとえば VKontakte(VK.com) や、 Facebook、 amazon、 googleなど)からのCookieファイルが存在するかどうかを調べる Tool.DroidSheep によって収穫されたデータは、攻撃者が侵害対象のアカウントにサインインするために使用することができます。

ツールの脅威と通常のトロイの木馬との違いは何でしょうか? 例えば、キーロガーが、無害なアプリケーションの装飾やゲーム、他のプログラムの一部として配布されている場合には、トロイの木馬が関与しています。しかし、プログラムが彼らのコンピュータから離れたときにインストールできるキーロガーであることが明確に述べられている場合、関連する脅威はツールカテゴリに属します。

確かに、この種のアプリケーションは正当な目的で使用できます。たとえば、このカテゴリで検出されたファイルの1つを、ブラウザに保存されたパスワードを抽出してメモリ問題のあるユーザーを支援する簡単なユーティリティとして使用できます。 しかし、公益事業者も不審な仕事をするかもしれません。たとえば、Tool.VkObmenは複数のクエリを送信し、VK.comで投票カウンタを調整できます。

あなたが何をしているのか分かっている場合は、アンチウイルスのホワイトリストにそのようなプログラムを追加して使用することができます。 最も重要なことは、起こり得る結果に対してあなた自身にも責任があることを忘れないでください。それ以外の場合は、この種のアプリケーションを使用しない方がよいでしょう。 結局のところ、斧は木を切り刻むか犯した罪の罰を受けるためにも使うことができます。

#anti-virus #Dr.Web #malware

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F