• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. Trojan.Vundo
  4. Trojan.Vundo
  • ブックマーク

Trojan.Vundo

危険度2: 低

発見日:
2004 年 11 月 20 日
更新日:
2013 年 7 月 11 日 7:54:36 AM
種別:
Trojan
感染サイズ:
不定
影響を受けるシステム:
Windows 98, Windows 95, Windows XP, Windows 7, Windows Me, Windows Vista, Windows NT, Windows 2000
Trojan.Vundo は、ファイルをダウンロードし、ポップアップ広告を表示するトロイの木馬です。この脅威は、スパムメール、ピアツーピア型ファイル共有、ドライブバイダウンロード、およびその他のマルウェアによって配布されることが確認されています。

感染
Trojan.Vundo は、VirtuMonde、VirtuMundo、または MS Juan とも呼ばれ、通常、スパムメールやブラウザの脆弱性を悪用したドライブバイダウンロードによってユーザーのコンピュータに届きます。 また、このトロイの木馬は、ユーザーに無害と思わせて実行させるように名前を付けた有害な実行可能ファイルとともに、ファイル共有ネットワークを介してダウンロードされる可能性があります。

Trojan.Vundo は、その他のマルウェアによってダウンロードされる可能性もあります。大量メール送信ワームの W32.Ackantta.B@mmW32.Ackantta.C@mm は、侵入先のコンピュータにこの脅威の亜種をダウンロードすることが確認されています。これらのワームの感染レベルの拡大に伴って、Trojan.Vundo の感染数も拡大しています。

機能
Trojan.Vundo は、侵入先のコンピュータに広告を表示することを目的として設計されました。このトロイの木馬は、ポップアップ広告を表示する機能に加えて、検索結果に広告を挿入する機能を備えています。

表示される広告やポップアップ広告には、不正なアプリケーションやミスリーディングアプリケーション用のものも含まれます。ユーザーを脅かして「追加情報」用のボタンをクリックさせるために、煩わしいポップアップ広告、虚偽のスキャン結果、正規のセキュリティソフトウェアから発せられたように見せかけた警告などが侵入先のコンピュータのデスクトップに表示されます。通常、その広告は、実際には存在しないマルウェアをコンピュータから駆除すると称して、クレジットカードで購入可能な機能しないプログラム (または、正真正銘の有害プログラム) を提供するサイトにリンクしています。

この脅威によって、成人向けの Web サイトやサービスの広告が表示されることもあります。

駆除を困難にすることを目的として、Trojan.Vundo はセキュリティ設定を低下させ、特定の Web サイトへのアクセスを阻止し、特定のシステムソフトウェアを無効にします。ウイルス対策プログラムを無効にしようと試みる亜種も存在します。

最近の Trojan.Vundo の亜種は、より高度な機能とペイロードを備えています。これには、ルートキット機能、ローカルの脆弱性を悪用したミスリーディングアプリケーションのダウンロード機能、ユーザーから金銭をだまし取るためにファイルを暗号化する拡張機能などが含まれます。

地理的分布
シマンテックでは、この脅威について、次の地理的分布を観測しています。



感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。



シマンテックの保護対策サマリー
シマンテックは、この脅威ファミリーに対する保護対策として次のコンテンツを提供しています。

ウイルス対策シグネチャ

ウイルス対策 (ヒューリスティック/汎用)

    ブラウザ保護

    シマンテック製品のブラウザ保護機能は、Web ブラウザを利用した感染の防御に効果を発揮します。

    侵入防止システム (英語)

    ウイルス対策日

    • Rapid Release 初回バージョン2006 年 5 月 9 日
    • Rapid Release 最新バージョン2014 年 1 月 23 日 リビジョン085
    • Daily Certified 初回バージョン2006 年 5 月 9 日
    • Daily Certified 最新バージョン2014 年 1 月 28 日 リビジョン002
    • Weekly Certified 初回リリース日2006 年 5 月 10 日
    Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

    危険性の評価

    被害状況

    • 被害レベル:Medium
    • 感染台数:1000+
    • 感染報告数:10+
    • 地域危険度:Medium
    • 対処レベル:Moderate
    • 駆除:Moderate

    ダメージ

    • ダメージレベル:Medium
    • 発病症状:ファイルをダウンロードし、広告を表示する
    • 秘密情報の漏洩:ユーザーが訪問した URL をリモートロケーションに送信する
    • 不正アクセス:ファイアウォールおよびウイルス対策の設定を改ざんする

    感染力

    • 感染力レベル:Low
    記述:Henry Bell and Eric Chien
    危険性の評価| テクニカルノート| 駆除方法
    スパムレポート