エフセキュア、スパムボット型マルウェア’Pitou’に関するホワイトペーパーをリリース
PR TIMES / 2014年9月4日 9時26分
エフセキュアは、最近特定されたスパムボット型のマルウェア ’Pitou’ に関するホワイトペーパーをリリースいたしました。
エフセキュアは、2014年4月に初めて出現したマルウェア・ファミリー ’Pitou’ について監視を続けた結果、Pitouがカーネルモードのスパムボット ’Srizbi’ と多くの共通点を持つものの、ブートキットを含む様々な機能が追加され、より堅牢なマルウェアとして書き換えられていることを突き止めました。
エフセキュアによる詳細な解析の結果、Pitouはまた、Windowsのネイティブな環境での実行を避け、VM (Virtual Machi) のコードを悪用して高度に難読化されていることが判明しました。これはPitouが、解析者による分析をいっそう困難にするための実装がなされていることを意味します。
Pitouの主な目的は、感染したマシンをスパムボットとして悪用することです。この脅威により、企業のユーザにも家庭のユーザーにも多大な混乱や不便を引き起こす可能性があります。スパムを送るIPアドレスがISPによってRBL (Realtime Black List) のブラックリストとして登録され、その結果、大半の企業のメールサーバで一般に設定されている、標準のSMTP (Simple Mail Transfer Protocol) でのメール送信がブロックされる恐れがあります。また家庭のユーザについても、ISPによって自身のIPアドレスがブラックリストに登録されることになります。
Pitouの感染経路など、詳細な情報はこちらのホワイトペーパでご覧いただけます(英語):
http://www.f-secure.com/en/web/labs_global/whitepapers/technical
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
【EGセキュアソリューションズ】2024年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
PR TIMES / 2024年4月25日 17時15分
-
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
マイナビニュース / 2024年4月22日 7時48分
-
主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を
マイナビニュース / 2024年4月18日 8時15分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
ランキング
-
1いきなり!ステーキが、名物「オーダーカット」を廃止していた! ピークから5年、経営再建の現在を探る
ITmedia ビジネスオンライン / 2024年5月6日 6時30分
-
2円高でも日本株が急落しない理由。トヨタどうなる、決算発表ラッシュで底堅い!?
トウシル / 2024年5月7日 13時40分
-
3「ブラザー工業のTOB案」にローランドDGが大反論 DG常務「傘下に入ると営業利益が50億円下押し」
東洋経済オンライン / 2024年5月7日 10時0分
-
4「ようやく再出発」ダイハツ本社工場で生産再開 国内の全工場が稼働に 停止から約4か月半…従業員「やっぱり長かった」
MBSニュース / 2024年5月7日 9時20分
-
5思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください