ネットワークに潜むTDL4マルウェア、大手企業など多数に感染被害

「破壊不可能」と称されるほどのボットネットを形成していたマルウェアに、新たな亜種が見つかったと米セキュリティ企業が発表した。

» 2012年09月19日 08時04分 公開
[鈴木聖子,ITmedia]

 セキュリティ企業の米Damballaは9月17日、高度な機能を持つマルウェア「TDSS/TDL4」の新しい亜種が見つかり、世界各国で大手企業を含む25万台以上のPCに感染していることが分かったと発表した。

 Damballaによると、TDSS/TDL4はマスターブートレコードに感染するマルウェアで、一時は450万台以上のPCに感染し、「破壊不可能」と呼ばれたボットネットを形成していたことで知られる。今回、同社が考案した方法により、同マルウェアに複数のバージョンが存在することが判明。新手の亜種は2012年5月ごろに出現し、Fortune 500社のうちの46社や政府機関なども含め、各国に被害が広がっているという。

 同マルウェアが使っている通信手段は、定義ファイルやブラックリストといった従来型のウイルス対策の手法では検出されにくく、長期間にわたって検出されないまま、企業のネットワークに潜んでいる可能性もあるという。

 Damballaが考案した方法では、ネットワークの挙動を監視することによって、こうしたマルウェアを発見することが可能になったとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ