エフセキュア、スパムボット型マルウェア’Pitou’に関するホワイトペーパーをリリース
エフセキュアは、最近特定されたスパムボット型のマルウェア ’Pitou’ に関するホワイトペーパーをリリースいたしました。
エフセキュアは、2014年4月に初めて出現したマルウェア・ファミリー ’Pitou’ について監視を続けた結果、Pitouがカーネルモードのスパムボット ’Srizbi’ と多くの共通点を持つものの、ブートキットを含む様々な機能が追加され、より堅牢なマルウェアとして書き換えられていることを突き止めました。
エフセキュアによる詳細な解析の結果、Pitouはまた、Windowsのネイティブな環境での実行を避け、VM (Virtual Machi) のコードを悪用して高度に難読化されていることが判明しました。これはPitouが、解析者による分析をいっそう困難にするための実装がなされていることを意味します。
Pitouの主な目的は、感染したマシンをスパムボットとして悪用することです。この脅威により、企業のユーザにも家庭のユーザーにも多大な混乱や不便を引き起こす可能性があります。スパムを送るIPアドレスがISPによってRBL (Realtime Black List) のブラックリストとして登録され、その結果、大半の企業のメールサーバで一般に設定されている、標準のSMTP (Simple Mail Transfer Protocol) でのメール送信がブロックされる恐れがあります。また家庭のユーザについても、ISPによって自身のIPアドレスがブラックリストに登録されることになります。
Pitouの感染経路など、詳細な情報はこちらのホワイトペーパでご覧いただけます(英語):
http://www.f-secure.com/en/web/labs_global/whitepapers/technical
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
エフセキュアによる詳細な解析の結果、Pitouはまた、Windowsのネイティブな環境での実行を避け、VM (Virtual Machi) のコードを悪用して高度に難読化されていることが判明しました。これはPitouが、解析者による分析をいっそう困難にするための実装がなされていることを意味します。
Pitouの主な目的は、感染したマシンをスパムボットとして悪用することです。この脅威により、企業のユーザにも家庭のユーザーにも多大な混乱や不便を引き起こす可能性があります。スパムを送るIPアドレスがISPによってRBL (Realtime Black List) のブラックリストとして登録され、その結果、大半の企業のメールサーバで一般に設定されている、標準のSMTP (Simple Mail Transfer Protocol) でのメール送信がブロックされる恐れがあります。また家庭のユーザについても、ISPによって自身のIPアドレスがブラックリストに登録されることになります。
Pitouの感染経路など、詳細な情報はこちらのホワイトペーパでご覧いただけます(英語):
http://www.f-secure.com/en/web/labs_global/whitepapers/technical
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
