先日新しいKoobfaceボットネットのロイが発見されました。ウェブフィルターとメールフィルターで沢山サンプルが見つかりました。実行したらセキュリティアラート画像ポッパップが出て来ます。トロイファイルは1ちEXEファイルですが形は「PE_Patch.PECompact, PecBundle, PECompact」です。今朝の段階様々なマルウェア対策製品が検知が出来て下記のマルウェア名となります↓Mal/Koobface-G
Trojan.Win32.FraudPack
Net-Worm.Win32.Koobface
Trojan.Win32.Tdss
Trojan:Win32/FakeRean
VirTool:Win32/VBInject.gen
VirTool:Win32/Vbcrypt!DG
Trojan:Win32/FakeSpypro
このトロイに感染されたら「scareware」/偽者マルウェア対策ソフトをインストールしてしまう状況です。virustotalのサイトにアップロードしたら結果はこちらです。Trojan.Win32.FraudPack
Net-Worm.Win32.Koobface
Trojan.Win32.Tdss
Trojan:Win32/FakeRean
VirTool:Win32/VBInject.gen
VirTool:Win32/Vbcrypt!DG
Trojan:Win32/FakeSpypro
リファレンスは下記となります↓
http://www.sophos.com/security/analyses/viruses-and-spyware/malkoobfaceg.html
http://www.trustedsource.org/en/threats
http://www.trustedsource.org/en/threats
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿