ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け
セキュリティ企業のCheck Pointが、感染数について「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。
Webブラウザを乗っ取る中国発のマルウェア「Fireball」が世界で感染を広げているとして、セキュリティ企業のCheck PointやMicrosoftが注意を呼び掛けている。ただ、Check Pointが当初、「世界で2億5000万台以上のコンピュータが感染」と伝えたことに対し、Microsoftは6月22日のブログで「誇張され過ぎ」と反論した。
Fireballはソフトウェアのバンドルを通じて感染するマルウェアで、ユーザーがブラウザ経由でダウンロードするアプリやメディアなどのプログラムと一緒にインストールされる。
感染すると、ブラウザの設定を変更または妨害する手口でブラウザのホームページとデフォルトの検索エンジンを乗っ取り、不正な検索エンジンを表示して、別のマルウェアを呼び込んだり、パスワードなどの情報を盗み出したりする。
Check Pointは6月1日のブログでこのマルウェアについて、「世界で2億5000万台を超すコンピュータと企業ネットワークの20%に感染している」と伝えていた。
これに対してMicrosoftは22日のブログの中で、「われわれは2015年以来、この脅威を追跡している。脅威は現実だが、報告された到達規模は誇張され過ぎているようだ」と反論。Check Pointは不正な検索ページのビジター数をもとにFireballの感染規模を推定していたが、この検索ページの閲覧に使われた全マシンがFireballに感染しているわけではないと指摘した。
MicrosoftはFireballの複数の亜種について監視を続けているといい、悪意のあるソフトウェア削除ツール(MSRT)を通じて検出・削除した件数は、2016年9月以来、最も感染数の多い亜種の「SupTab」で約492万、2番目の「Xadupi」で337万と報告している。
Fireballは現在もまだ、活発な開発や配布が行われているといい、Microsoftは今後も監視を続け、防止策を提供するとしている。
関連記事
- Google Playにマルウェア感染アプリ、SMSを不正に送信
問題のマルウェアはプレミアム料金が課金されるSMSを送信したり、着信したSMSを削除したりする機能を持っていたという。 - Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も
「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。 - 停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来、最大の脅威」
ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。 - 不正送金マルウェアが標的拡大、地方銀行も狙い出す
国内感染が多数報告されているマルウェアが、メガバンクやクレジットカード会社に加えて、地方銀行のオンラインバンキングユーザーも狙い始めた。 - Webブラウザのセキュリティ警告にユーザーの反応は?
米Googleなどの研究者が、マルウェアや不正なSSL証明書などのセキュリティ警告に対するユーザーの反応を調べた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.