「TDSS」と「ZACCESS」は、多くの共通する特性を備えた脅威として知られています。どちらもルートキット機能を削除するのが難しく、クリック詐欺に関与しており、ピアツーピア(P2P)通信技術を利用します。この似通った 2つの脅威は、同一のサイバー犯罪者集団によって作成されたのではないかと考える人もいるかもしれません。
続きを読む「TrendLabs(トレンドラボ)」では、2012年7月下旬、ファイル “services.exe” が未確認の不正プログラムによってパッチされたという報告を弊社製品をご利用のお客様より受けました。パッチされた “services.exe” は、トレンドマイクロの製品では、32bit 版搭載のコンピュータの場合「PTCH_ZACCESS」、64bit 版の場合「PTCH64_ZACCESS」として検出され「ZACCESS」というファミリのコンポーネントであることが確認されています。「ZACCESS(または ZEROACCESS)」は、パッチしたこのシステムファイルを利用して、コンピュータの再起動中に他の不正なコンポーネントを実行します。こうした点から、この更新されたファイルも、「ZACCESS」ファミリの亜種と見なされます。この亜種は、ユーザに気付かれないように自身の不正なコードを読み込むのに際して通常のルートキット機能ではなく、「user-mode (ユーザモード)」を悪用した「バイナリプランティング」という手法を用いる点で新しいと言えます。
続きを読む2014年上半期におけるスパムメールの数は、2013年上半期と比較して 60% 増加しました。トレンドマイクロでは、この増加について、いくつかの要因を挙げています。1つは、「DOWNAD」の感染拡大や、「MYTOB」などのスパムメール送信機能を備えた不正プログラムを添付したスパムメールが着実に増加していることです。また、感染を拡大している「UPATRE」やオンライン銀行詐欺ツール「ZBOT」が、不正プログラムをダウンロードする感染媒体として、スパムメールを利用していることも要因の 1つでしょう。2013年のスパムメールの動向として、弊社は、不正プログラム拡散のためにスパムメールが引き続き利用されるだろうと予測しましたが、これは現在も事実のようです。
続きを読むMicrosoft は、2013年12月5日(米国時間)、特定の捜査当局と連携して「ZeroAccess」を閉鎖したと発表しました。しかし、これが思いがけず、別の有名なボットネット「TDSS」に影響を与えることになりました。
続きを読む脅威に対する分析と検出の技術は進歩していますが、脅威もそれに対抗し、回避するために進化します。セキュリティ企業が技術を向上させれば、サイバー犯罪者はそれに応酬します。例えば、「Stuxnet(スタクスネット)」によって、他のファミリもショートカットファイル(拡張子LNK)の脆弱性を利用するようになりました。また、「DOWNAD(別名:Conficker)」は、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」の利用を広めました。この技術は現在、 「ZACCESS(または ZEROACCESS)」や「TDSS(別名:Allurion)」を含む、ほかの不正プログラムファミリでも利用されています。
続きを読む