「情報収集するファイル感染型ウイルス、米国を中心に確認 」(トレンドマイクロ セキュリティ ブログ) |
トレンドマイクロは、脆弱性を利用し、WindowsのプロダクトIDやログイン認証情報などを収集するファイル感染型ウイルスによる攻撃が米国と中心に確認されたとして、同社のセキュリティブログで解説している。
ブログによると、2013年7月中旬に確認されたこの攻撃は、JavaやPDFファイルの脆弱性を悪用し、「PE_EXPIRO」と呼ばれるファイル感染型のウイルスを仕込む。このウイルスは、ネットワークドライブ、リムーバブルドライブを含むアクセス可能なすべてのドライブの実行ファイルを検索。感染活動を行うとともに、WindowsのプロダクトIDやボリュームのシリアル番号、ユーザーのログイン認証情報などを収集、またFTPクライアント「Filezilla」を持ち、この中にログイン認証情報がある場合にそのアカウント情報を集める。
同社によると約70%が米国内で確認されており、特定のFTPクライアントを対象としているため、組織からの情報収集、Webサイトの改ざんを目的としている可能性があるとしている。また、脆弱性を利用した上で、情報収集機能を備えるものは希であるとして、注意を呼びかけている。