エフセキュア、スパムボット型マルウェア’Pitou’に関するホワイトペーパーをリリース
PR TIMES / 2014年9月4日 9時26分
エフセキュアは、最近特定されたスパムボット型のマルウェア ’Pitou’ に関するホワイトペーパーをリリースいたしました。
エフセキュアは、2014年4月に初めて出現したマルウェア・ファミリー ’Pitou’ について監視を続けた結果、Pitouがカーネルモードのスパムボット ’Srizbi’ と多くの共通点を持つものの、ブートキットを含む様々な機能が追加され、より堅牢なマルウェアとして書き換えられていることを突き止めました。
エフセキュアによる詳細な解析の結果、Pitouはまた、Windowsのネイティブな環境での実行を避け、VM (Virtual Machi) のコードを悪用して高度に難読化されていることが判明しました。これはPitouが、解析者による分析をいっそう困難にするための実装がなされていることを意味します。
Pitouの主な目的は、感染したマシンをスパムボットとして悪用することです。この脅威により、企業のユーザにも家庭のユーザーにも多大な混乱や不便を引き起こす可能性があります。スパムを送るIPアドレスがISPによってRBL (Realtime Black List) のブラックリストとして登録され、その結果、大半の企業のメールサーバで一般に設定されている、標準のSMTP (Simple Mail Transfer Protocol) でのメール送信がブロックされる恐れがあります。また家庭のユーザについても、ISPによって自身のIPアドレスがブラックリストに登録されることになります。
Pitouの感染経路など、詳細な情報はこちらのホワイトペーパでご覧いただけます(英語):
http://www.f-secure.com/en/web/labs_global/whitepapers/technical
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
旅行業界を席巻する悪性ボット攻撃 - 被害例と講じるべき対策とは
マイナビニュース / 2024年9月24日 14時48分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
-
プルーフポイントとCyberArk、ハイブリッドおよびマルチクラウド環境におけるアイデンティティの包括的な保護に向けた戦略的パートナーシップを拡大
PR TIMES / 2024年9月12日 13時40分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
Entra IDに対応、SaaS専用クライアント「SaaS Secure Client(SSC)」の発表
@Press / 2024年8月28日 13時15分
ランキング
-
1《ぼったくりと批判殺到》京都・嵐山の人気カフェから「転売シャトレーゼ」が消えた 店員は「品薄で入ってこない」と説明
NEWSポストセブン / 2024年9月24日 7時15分
-
2「きのこの山」模倣品流通受け、明治が知的財産権の保護を強化へ…製造差し止めなどでブランド保護
読売新聞 / 2024年9月24日 16時59分
-
3昭和に大ヒット「青春という名のラーメン」令和に復活! 熱湯1分、タイパ志向に応える 明星食品
食品新聞 / 2024年9月24日 9時2分
-
4「うまい棒」12円→15円に値上げ 「許容できる範囲をさらに超え……」
ITmedia ビジネスオンライン / 2024年9月24日 13時9分
-
5《1個買うと1個もらえる》新作「チョコパイ」が無料ってお得すぎ...。セブン・ミニストップ・ファミマお得企画まとめ(9月24日開始)
東京バーゲンマニア / 2024年9月24日 12時37分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください