Search

2008年、「 CONFICKER 」ファミリの最初の亜種が、「 MS08-067 」Server サービスの脆弱性を利用して拡散していたことが確認されました。後続の亜種は、リムーバブルドライブおよびネットワーク共有フォルダ内に自身のコピーを作成することで、他のコンピュータに拡散します。 「CONFICKER」の注目すべき点として、これらの亜種のほとんどは、自身がアクセスする多数のURLを生成する機能を備えている点です。ワームは、独自のドメイン生成アルゴリズムを用いて作成した、ランダムなURLに...

これは、トレンドマイクロでは、「 WORM_DOWNAD 」の亜種の自動実行コンポーネントファイルの検出名です。 マルウェアは、「WORM_DOWNAD」の亜種により、"AUTORUN.INF" としてリムーバブルドライブおよびネットワークドライブ内に作成されます。 ユーザが気づかずに、このマルウェアを含んだドライブを開くと、組み込まれたマルウェアが自動実行されます。

これは「WORM_DOWNAD」の亜種によって作成されたJOBファイルのトレンドマイクロでの検出名です。 マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、ユーザがドライブにアクセスすると、ファイルを自動的に実行します。 これは、トレンドマイクロの製品では、特定の不正活動を実行するファイルの検出名となります。

トレンドマイクロは、このウイルスをNoteworthy（要注意）に分類しました。 ウイルスは、2013年5月に発生した、ブラジルの銀行「Banco de Brasil」の顧客を対象とした攻撃に関連していました。ウイルスは、ユーザがオンライン銀行の自身のアカウントにより容易にアクセスするためのカスタマイズされたブラウザを装っていました。このウイルスに感染したコンピュータのユーザは、利用するオンライン銀行のアカウントがセキュリティの侵害を受ける可能性があります。 ウイルスは、リモートサイトから他のマ...

ワームは、Server サービスの脆弱性を利用し、感染活動を行います。この脆弱性により、不正リモートユーザが感染したコンピュータ上でリモートコードの実行が可能となります。 ワームは、物理ドライブおよびリムーバブルドライブ内に自身のコピーを作成し、感染活動を行います。またワームは、エクスプロイトコードをランダムなインターネットアドレスに送信することにより、インターネットを介しても感染活動を行います ワームは、UTC （協定世界時）に基づき、250のランダムなWebサイトを含むURLのリストを毎日作...

ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ワームは、ネットワークドライブ内に自身のコピーを作成します。 ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。 ワームは、ソフトウェアに存在する脆弱性を利用して、同じネットワーク上にある他のコンピュータへの感染活...

ワームは、リムーバブルドライブを介してコンピュータに侵入します。 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 ワームは、ユーザが感染コンピュータ上のドライブへアクセスすると自身のコピーが自動実行するように、"AUTORUN.INF" を作成します。 ワームは、バックドア活動の機能を備えていません。