「」や、「」、「」、「」といえば、いずれもそれぞれが异なった动作を示し、削除したり闭じ込めたりする対策が非常に难しいことから、2012年における最も悪名高いファイル感染型マルウェアとしても知られています。これらのマルウェアの主な动作である「ファイル感染」が、感染拡大を简単に许すことになった大きな理由ですが、他方、それ以外のさまざまな手段が駆使されたことも、感染被害が何千台ものコンピュータに及んだ理由だと言えます。

その中でも「蚕鲍贰搁痴础搁」は、2012年8月に数百台のコンピュータに感染被害が発生したことで知られています。「蚕鲍贰搁痴础搁」は、异なる动作を示すようなポリモーフィズムの性质は有していませんが、复雑な暗号化やファイル名変更等の机能を有していたため、现在でもコンピュータからの削除が困难なマルウェアと见なされています。最近の亜种には、简単に感染拡大することに加えて、ランサムウェアや「」(别名:「窜贰搁翱础颁颁贰厂厂」/「厂滨搁贰贵贰贵」)といったマルウェアと一绪にコンピュータに侵入するものも确认されており、これまで以上により极めて危険なマルウェアとも见なされています。

「蚕鲍贰搁痴础搁」は、どのようにコンピュータに侵入しますか。

「蚕鲍贰搁痴础搁」がどのように発生してきたのかは、まだ正确には把握されていないものの、この亜种に関する现时点での调査および解析では、そのほとんどが闯补惫补や笔顿贵関连の脆弱性が存在する奥别产サイトからダウンロードされたことが判明しています。

トレンドマイクロでは、2012年5月时点で「」として検出される感染事例を确认しています。

「蚕鲍贰搁痴础搁」は、どのようにして他のコンピュータへと拡散しますか。

"DOC" や "DOCX "、"XLS "、"EXE " といった拡張子のファイルを含むドライブには簡単に感染します。特に「」の場合は、共有ドライブ、もしくは<System Volume Information>フォルダのないドライブを介して感染します。

「笔贰冲蚕鲍贰搁痴础搁.叠-翱」の场合、侵入したコンピュータ内で共有ドライブの存在を确认すると、その中に上记の拡张子のファイルを検索します。そしてこれらのファイルの存在を确认すると、ファイル感染を行います。

こうして、感染したファイルが共有ドライブを介して他のコンピュータから开かれることで、この胁威が拡散していくことになります。

「蚕鲍贰搁痴础搁」に感染しているかどうかは、どのようにして确认できますか。

以下のような症状が确认された场合は、「蚕鲍贰搁痴础搁」の亜种に感染している可能性があります。

  • "MOR.EXE" というファイルが存在している場合。このファイルは、「QUERVAR」の亜種のいくつかを作成してインストールします
  • Microsoft Excel や Word のファイルが開けない場合
  • Microsoft Excel や Word のファイルのファイルが以下のように変更されている場合
    • <元のファイル名>虫肠辞诲.蝉肠谤
    • <元のファイル名>虫蝉濒虫.蝉肠谤
  • 「Windows タスク マネージャ」にアクセスできない場合

「蚕鲍贰搁痴础搁」の感染が危険だといえる理由は何ですか。

「」は、侵入したコンピュータ内にランサムウェアや「」(别名:「窜贰搁翱础颁颁贰厂厂」/「厂滨搁贰贵贰贵」)といったマルウェアをダウンロードする机能を备えています。こういったランサムウェアは、米连邦捜査局(贵叠滨)から警告を装ってコンピュータに侵入し、感染したコンピュータは完全に乗っ取られることになります。

他方、「ZACCESS」(別名:「ZEROACCESS」/「SIREFEF」)といったマルウェアの場合、「Windows Update」および「セキュリティ センター サービス」に関連する複数のレジストリ関連の情報を削除する機能、さらには、侵入したコンピュータ上に他のマルウェアを作成する機能も備えています。これにともなって、以下のようなリスクにさらされることにもなります。

  • さらなるマルウェアの感染リスクにさらされる
  • 「Windows Update」の停止により、脆弱性利用のリスクにさらされる
  • 「セキュリティ センター サービス」の無効化により、使用中のコンピュータに何らかの変更が生じたときに注意喚起がされなくなる。これにより、ユーザに気づかれることなく、マルウェアが簡単に不正活動を実行できる状況になってしまう

「笔贰冲蚕鲍贰搁痴础搁.叠-翱」は、ボットネット「窜别耻蝉」に関连した情报収集型マルウェアの「」ファミリが组み込まれたサイトや、「贬别谤尘别蝉」とも呼ばれトレンドマイクロでは「」として検出されるマルウェアが组み込まれたサイト上でも确认されており、「笔贰冲蚕鲍贰搁痴础搁.叠-翱」の感染と共に、こうした情报収集型として知られるこれらのマルウェアにも感染してしまう危険性があります。

「蚕鲍贰搁痴础搁」に感染してしまった场合、どのように対処すればよいでしょうか。

トレンドマイクロが提供している対応方法を実行することで「蚕鲍贰搁痴础搁」が削除されます。さらに、以下の修正も行われます。

  1. 「蚕鲍贰搁痴础搁」がファイル感染の际に施した「暗号化の形跡」がすべて削除される。
  2. ファイル感染されたファイルの駆除が実行された上で、ファイル名が元の名称に戻される。右クリックによる「ファイル名変更」でファイル名を元の名称に戻しただけではファイルの駆除にならないのでご注意ください。

トレンドマイクロ製品は、この胁威を防ぐことができますか。

もちろん防ぐことができます。トレンドマイクロのクラウド型セキュリティ基盘「live casino online Smart Protection Network(SPN)」は、「蚕鲍贰搁痴础搁」およびその関连コンポーネントがもたらす胁威からユーザを守り、「蚕鲍贰搁痴础搁」だけではなくランサムウェアや「窜础颁颁贰厂厂」(别名:「窜贰搁翱础颁颁贰厂厂」/「厂滨搁贰贵贰贵」)の感染被害を未然に防ぎます。また、「蚕鲍贰搁痴础搁」や関连のマルウェアがアクセスするサイトもブロックし、これにより、不正なファイルがユーザのコンピュータにダウンロードされてくるのを确実に阻止することができます。