正式なアラート未だ出てません。感染レート全世界で未だ少ないです。けどはやって始まり状態です。
感染動きはダウンロードです。
pdfダウンロードセキュリティーバグを使いダウンロードされます。
感染されたらhttpサービスとWindowsドライバ一番下のレベルサービスを使ってRootkit的なサービスを動きます。
まともなデータ今迄下記のurlしかありませんがさっきリリースばっかりした状態です。
http://www.eweek.com/c/a/Security/Mebroot-The-Stealthiest-Rootkit-in-the-Wild-720225/?kc=rss
追加情報があればまた報告差し上げます。
---
株式会社ケイエルジェイテック
ウイルスモニターセンター
http://www.kljtech.com
0 件のコメント:
コメントを投稿