エフセキュア、スパムボット型マルウェア’Pitou’に関するホワイトペーパーをリリース
PR TIMES / 2014年9月4日 9時26分
エフセキュアは、最近特定されたスパムボット型のマルウェア ’Pitou’ に関するホワイトペーパーをリリースいたしました。
エフセキュアは、2014年4月に初めて出現したマルウェア・ファミリー ’Pitou’ について監視を続けた結果、Pitouがカーネルモードのスパムボット ’Srizbi’ と多くの共通点を持つものの、ブートキットを含む様々な機能が追加され、より堅牢なマルウェアとして書き換えられていることを突き止めました。
エフセキュアによる詳細な解析の結果、Pitouはまた、Windowsのネイティブな環境での実行を避け、VM (Virtual Machi) のコードを悪用して高度に難読化されていることが判明しました。これはPitouが、解析者による分析をいっそう困難にするための実装がなされていることを意味します。
Pitouの主な目的は、感染したマシンをスパムボットとして悪用することです。この脅威により、企業のユーザにも家庭のユーザーにも多大な混乱や不便を引き起こす可能性があります。スパムを送るIPアドレスがISPによってRBL (Realtime Black List) のブラックリストとして登録され、その結果、大半の企業のメールサーバで一般に設定されている、標準のSMTP (Simple Mail Transfer Protocol) でのメール送信がブロックされる恐れがあります。また家庭のユーザについても、ISPによって自身のIPアドレスがブラックリストに登録されることになります。
Pitouの感染経路など、詳細な情報はこちらのホワイトペーパでご覧いただけます(英語):
http://www.f-secure.com/en/web/labs_global/whitepapers/technical
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
プルーフポイントとCyberArk、ハイブリッドおよびマルチクラウド環境におけるアイデンティティの包括的な保護に向けた戦略的パートナーシップを拡大
PR TIMES / 2024年9月12日 13時40分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
Entra IDに対応、SaaS専用クライアント「SaaS Secure Client(SSC)」の発表
@Press / 2024年8月28日 13時15分
-
【セキュリティレポート】 2024年上半期フィッシングサイトのドメインを独自に分析 低価格または無料で購入できるドメイン「.xyz」を悪用した攻撃が増加
Digital PR Platform / 2024年8月27日 9時0分
ランキング
-
1「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
2「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
3スーツの青山、らしくない「モード服」に本気の理由 外部人材を起用、新ブランドでイメージ大刷新
東洋経済オンライン / 2024年9月23日 8時0分
-
4有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
5なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください