1. Symantec/
  2. セキュリティレスポンス/
  3. Trojan.Clampi
  4. Trojan.Clampi
  • ブックマーク

Trojan.Clampi

危険度2: 低

発見日:
2008 年 1 月 16 日
更新日:
2013 年 7 月 11 日 8:22:10 AM
別名:
Win32/Ilomo.BC [Computer Associates], TROJ_ILOMO.B [Trend]
種別:
Trojan
感染サイズ:
402,952 バイト
影響を受けるシステム:
Windows
Trojan.Clampi は、Ligats または Ilomo とも呼ばれるトロイの木馬で、オンラインバンキングや他の金融関連 Web サイトのログイン資格情報を盗み取ろうと試みます。

感染
Clampi は、自分自身では拡散しませんが、ネットワーク共有を介して Clampi を拡散するモジュールをダウンロードします。この脅威は、利用可能なすべてのネットワークリソースに自分自身をコピーします。これには、その時点でログオンしているユーザーがアクセスできるすべてのコンピュータも含まれます。どのような種類のファイルでも、たとえば他の関係のないマルウェアなども、この方法で利用される可能性はありますが、現時点でダウンロードされるファイルは Clampi のドロッパーです。


機能
Clampi の主要目的は、オンラインバンキングサイトの資格情報やローカルに保存された資格情報を盗み取ることです。世界各国の何百もの Web サイトが標的となります。この脅威は、目的の情報を収集すると、Internet Explorer のプロセスに自分自身を挿入して、ローカルのファイアウォールをバイパスできるようにし、収集した情報を送信し、Command and Control (C&C) サーバーからの命令を受け取るためのバックチャネルを開きます。

また、Clampi は SOCKS プロキシサーバーの役割を果たします。これにより、Clampi の作成者は、盗み取った情報を使ってバンキングおよびその他の金融関連 Web サイトに匿名で接続することができるようになり、疑わしい IP アドレスからの異常な接続を検知する可能性があるオンラインバンキングのセキュリティや監視をバイパスすることも可能になります。



地理的分布
シマンテックでは、この脅威について、次の地理的分布を観測しています。





感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。




シマンテックの保護対策の概要
シマンテックは、この脅威ファミリーに対する保護対策として次のコンテンツを提供しています。


ウイルス対策シグネチャ

Trojan.Clampi


ウイルス対策 (ヒューリスティック/汎用)

Trojan.Clampi!gen


侵入防止システム (英語)

ウイルス対策日

  • Rapid Release 初回バージョン2008 年 1 月 18 日 リビジョン040
  • Rapid Release 最新バージョン2017 年 3 月 23 日 リビジョン037
  • Daily Certified 初回バージョン2008 年 1 月 17 日 リビジョン033
  • Daily Certified 最新バージョン2017 年 3 月 23 日 リビジョン041
  • Weekly Certified 初回リリース日2008 年 1 月 23 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
記述:Jarrad Shearer
危険性の評価| テクニカルノート| 駆除方法
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube