エフセキュア、スパムボット型マルウェア’Pitou’に関するホワイトペーパーをリリース
PR TIMES / 2014年9月4日 9時26分
エフセキュアは、最近特定されたスパムボット型のマルウェア ’Pitou’ に関するホワイトペーパーをリリースいたしました。
エフセキュアは、2014年4月に初めて出現したマルウェア・ファミリー ’Pitou’ について監視を続けた結果、Pitouがカーネルモードのスパムボット ’Srizbi’ と多くの共通点を持つものの、ブートキットを含む様々な機能が追加され、より堅牢なマルウェアとして書き換えられていることを突き止めました。
エフセキュアによる詳細な解析の結果、Pitouはまた、Windowsのネイティブな環境での実行を避け、VM (Virtual Machi) のコードを悪用して高度に難読化されていることが判明しました。これはPitouが、解析者による分析をいっそう困難にするための実装がなされていることを意味します。
Pitouの主な目的は、感染したマシンをスパムボットとして悪用することです。この脅威により、企業のユーザにも家庭のユーザーにも多大な混乱や不便を引き起こす可能性があります。スパムを送るIPアドレスがISPによってRBL (Realtime Black List) のブラックリストとして登録され、その結果、大半の企業のメールサーバで一般に設定されている、標準のSMTP (Simple Mail Transfer Protocol) でのメール送信がブロックされる恐れがあります。また家庭のユーザについても、ISPによって自身のIPアドレスがブラックリストに登録されることになります。
Pitouの感染経路など、詳細な情報はこちらのホワイトペーパでご覧いただけます(英語):
http://www.f-secure.com/en/web/labs_global/whitepapers/technical
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
アイマトリックス メールのDMARC運用、脅威分析、現状把握を支援する新サービスを販売開始
PR TIMES / 2024年7月16日 13時15分
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ITmedia NEWS / 2024年7月4日 17時4分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
-
マクニカ、2023年度に日本企業や個人を狙った標的型攻撃の調査レポートを本日公開
@Press / 2024年6月27日 10時0分
ランキング
-
1「脱ママチャリ」電動自転車がここへ来て人気の訳 10万超でも高性能化、小型化で「1人1台」に?
東洋経済オンライン / 2024年7月23日 10時0分
-
2「地方に多いホームセンター」が都会進出を狙う訳 人口減少が進む中、大手を軸に再編が進行
東洋経済オンライン / 2024年7月23日 8時30分
-
3円安は、バイデン大統領と共に撤退か
トウシル / 2024年7月23日 10時31分
-
4日本製鉄、中国宝山鋼鉄との自動車鋼板合弁解消へ
ロイター / 2024年7月23日 17時19分
-
5ユークス、脚本家の野島伸司氏が社外取締役を辞任 一身上の都合
ロイター / 2024年7月23日 16時55分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)