産業用施設を狙う攻撃に利用された「STUXNET（スタクスネット）」。2010年7月に確認され関心を集めました。そして、今週初め、次なるスタクスネットの登場を予感させる脅威が確認され、2011年10月18日以降、セキュリティ業界はこの脅威に注目しています。

トレンドマイクロはこれまで、情報収集型不正プログラムとしてよく知られた「ZBOT」および「SPYEYE」、ならびにこれらの不正プログラムに関する脅威の監視を続け、これらの脅威について本ブログでも注意を呼びかけてきました。

トレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート　2010年度（最終版）』を公開しました。一方、「TrendLabs（トレンドラボ）」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート（英語情報）が公開されています。 2010 in Review: 10 Most Remarkable Malware in 2010注目すべき不正プログラム「Top10」 2010 in Review: 2010’s Most Dangerous List使用には要注意！　サイバー犯罪者が利用するデバイス／ツールとは？ 2010 in Review: No Recession for Cybercrime「サイバー犯罪」業界に不況なし 2010 in Review: The Vulnerability Landscape次々に狙われた脆弱性。全体像に迫る 2010 in Review: ...

2010年も残すところわずかになりました。今月は「インターネット脅威レポート」でもご紹介した、新たな多機能不正プログラムとも言うべき「WORM_PROLACO（プロラコ）」を解説します。

　JPCERT コーディネーションセンターは6月1日、「社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起」を発表しました。 　今回はこのインシデントにおける添付ファイル「Virus Check.zip」に注目し、その脅威について報告いたします。 図1. メールに添付されていたファイル「Virus Check.zip」

　10月2日、トロイの木馬「TROJ_PAKES」（ペークス）ファミリのメールによる拡散を確認いたしましたのでご注意ください。 　「TROJ_PAKES.AXQ」はスパムメール（迷惑メール）の添付ファイルとして侵入することを確認しています。ウイルスである添付ファイル「doc.zip」は、自身を圧縮形式の1つであるZIP形式にて圧縮するとともに、パスワード保護（暗号化）を施しています。メール本文中には暗号化を解除するパスワードが記載されており、利用者はそのパスワードを入力することでウイルスファイル「doc.exe」を開くことができます。 　被害報告は、日本をはじめ、ヨーロッパ諸国、フランス、スペイン、カナダ、アメリカなど複数の国から寄せられています。 図1. 国内で確認された「TROJ_PAKES.ZIP」が添付されたスパムメールの一例 Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。

　「ルートキットバスター」をご存じでしょうか。ウイルスをはじめとする悪質なソフトウェアの隠ぺいに悪用されている「ルートキット」を検出、削除することを目的としてトレンドマイクロが公開しているソフトウェアです。 　先日、このルートキットバスターを偽ったウイルス「TROJ_FAKEBUSTR.A」が流通していることを確認いたしました。ウイルスパターンファイル 4.943.00以降により対応が完了していることを報告いたします。

　ルートキットという言葉を聞いたことはありますか。 　最近は、知っていると答える方も多くなってきたと思います。これまで専門家のみで取り扱われてきたルートキットという概念を広く一般へ伝えるきっかけとなったのが 2005年 に報告された「RTKT_XCP.A」です。 　本来「RTKT_XCP.A」は、米国 SONY BMG社がWindows上でのCDの不正コピー防止を行う目的で作成したプログラム（コピーコントロール）で、音楽用CDに含まれるものでした。不正な目的で作成されたプログラムではなかったのですが、ウイルス（例：BKDR_BREPLIBOT.C、BKDR_BREPLIBOT.D）が自身の存在を隠蔽するために「RTKT_XCP.A」を悪用するケースが確認され、その検出に対応したのが2005年のことです。 　2007年、この脅威の波が再び訪れています。