/
リスク
脅威
脆弱性| 名称 | 種別 | プロテクト* | 発見日 |
| Trojan.Zeroaccess!g43 ‡ | Trojan | 2013/05/14 | 2013/05/14 |
| Trojan.Modred ‡ | Trojan | 2013/05/14 | 2013/05/14 |
| Trojan.Ransomlock.Q!g4 ‡ | Trojan | 2013/05/14 | 2013/05/14 |
| Trojan.Febipos ‡ | Trojan | 2013/05/13 | 2013/05/13 |
| Trojan.Ransomlock!g52 ‡ | Trojan | 2013/05/13 | 2013/05/12 |
| W32.Pilleuz!gen38 ‡ | Worm | 2013/05/10 | 2013/05/10 |
| W32.Phopifas!gen2 ‡ | Worm | 2013/05/10 | 2013/05/10 |
| Packed.Generic.410 ‡ | Trojan | 2013/05/10 | 2013/05/10 |
| Trojan.Ransomlock!g51 ‡ | Trojan | 2013/05/09 | 2013/05/09 |
犯行予告に使われたマルウェア「遠隔操作ウイルス」について、シマンテック製品を最新の状態でお使いのお客さまは、現在定義ファイルによってこのマルウェアを検出します。また今回定義ファイルでの対応以前でも、インサイトと呼ばれるレピュテーション技術によってダウンロードしようとするソフトウェアの安全性に対してアラートがあがります。
5 月 28 日、シマンテックは Flamer と呼ばれる脅威に関する解析結果を発表しました。Flamer は、非常に高機能な脅威で、悪質な機能が巧妙に隠された複数のコンポーネントを使用しています。この脅威の内部コードの複雑さは、これまでに解析してきたマルウェアの中でもトップクラスの複雑さを持つと言える Stuxnet や Duqu のコードにも匹敵します。 モジュール性を備えていることから、長期間にわたって脅威を維持するという目的で開発者の集団がこのマルウェアを作成しているとも考えられます。このマルウェアを利用する別の集団と連携している可能性も高いでしょう。
W32.Flamer で採用されているアーキテクチャでは、コンポーネントを作り直す必要も、あるいはマルウェアコントローラによって使われている他のモジュールについて知る必要もなく、1 つのコンポーネントの機能や動作を変更することができます。 機能のアップグレードや修正、または単にセキュリティ製品をすり抜ける目的で変更を導入できます。
