Trojan.Vundo は、ファイルをダウンロードし、ポップアップ広告を表示するトロイの木馬です。この脅威は、スパムメール、ピアツーピア型ファイル共有、ドライブバイダウンロード、およびその他のマルウェアによって配布されることが確認されています。
感染Trojan.Vundo は、VirtuMonde、VirtuMundo、または MS Juan とも呼ばれ、通常、スパムメールやブラウザの脆弱性を悪用したドライブバイダウンロードによってユーザーのコンピュータに届きます。 また、このトロイの木馬は、ユーザーに無害と思わせて実行させるように名前を付けた有害な実行可能ファイルとともに、ファイル共有ネットワークを介してダウンロードされる可能性があります。
Trojan.Vundo は、その他のマルウェアによってダウンロードされる可能性もあります。大量メール送信ワームの
W32.Ackantta.B@mm と
W32.Ackantta.C@mm は、侵入先のコンピュータにこの脅威の亜種をダウンロードすることが確認されています。これらのワームの感染レベルの拡大に伴って、Trojan.Vundo の感染数も拡大しています。
機能Trojan.Vundo は、侵入先のコンピュータに広告を表示することを目的として設計されました。このトロイの木馬は、ポップアップ広告を表示する機能に加えて、検索結果に広告を挿入する機能を備えています。
表示される広告やポップアップ広告には、不正なアプリケーションやミスリーディングアプリケーション用のものも含まれます。ユーザーを脅かして「追加情報」用のボタンをクリックさせるために、煩わしいポップアップ広告、虚偽のスキャン結果、正規のセキュリティソフトウェアから発せられたように見せかけた警告などが侵入先のコンピュータのデスクトップに表示されます。通常、その広告は、実際には存在しないマルウェアをコンピュータから駆除すると称して、クレジットカードで購入可能な機能しないプログラム (または、正真正銘の有害プログラム) を提供するサイトにリンクしています。
この脅威によって、成人向けの Web サイトやサービスの広告が表示されることもあります。
駆除を困難にすることを目的として、Trojan.Vundo はセキュリティ設定を低下させ、特定の Web サイトへのアクセスを阻止し、特定のシステムソフトウェアを無効にします。ウイルス対策プログラムを無効にしようと試みる亜種も存在します。
最近の Trojan.Vundo の亜種は、より高度な機能とペイロードを備えています。これには、ルートキット機能、ローカルの脆弱性を悪用したミスリーディングアプリケーションのダウンロード機能、ユーザーから金銭をだまし取るためにファイルを暗号化する拡張機能などが含まれます。
地理的分布シマンテックでは、この脅威について、次の地理的分布を観測しています。
感染率シマンテックでは、この脅威について、次の感染レベルを観測しています。
シマンテックの保護対策サマリーシマンテックは、この脅威ファミリーに対する保護対策として次のコンテンツを提供しています。
ウイルス対策シグネチャ ウイルス対策 (ヒューリスティック/汎用)
ブラウザ保護シマンテック製品のブラウザ保護機能は、Web ブラウザを利用した感染の防御に効果を発揮します。
侵入防止システム (英語)
