- 1 名前:trick ★ [2017/06/24(土) 06:38:32.68 ID:CAP_USER9.net]
- ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け - ITmedia NEWS
www.itmedia.co.jp/news/articles/1706/23/news062.html
感染数についてはセキュリティ企業のCheck Pointが「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。
[鈴木聖子,ITmedia]
Webブラウザを乗っ取る中国発のマルウェア「Fireball」が世界で感染を広げているとして、セキュリティ企業のCheck PointやMicrosoftが注意を呼び掛けている。ただ、Check Pointが当初、「世界で2億5000万台以上のコンピュータが感染」と伝えたことに対し、Microsoftは6月22日のブログで「誇張され過ぎ」と反論した。
Fireballはソフトウェアのバンドルを通じて感染するマルウェアで、ユーザーがブラウザ経由でダウンロードするアプリやメディアなどのプログラムと一緒にインストールされる。
感染すると、ブラウザの設定を変更または妨害する手口でブラウザのホームページとデフォルトの検索エンジンを乗っ取り、不正な検索エンジンを表示して、別のマルウェアを呼び込んだり、パスワードなどの情報を盗み出したりする。
Check Pointは6月1日のブログでこのマルウェアについて、「世界で2億5000万台を超すコンピュータと企業ネットワークの20%に感染している」と伝えていた。
これに対してMicrosoftは22日のブログの中で、「われわれは2015年以来、この脅威を追跡している。脅威は現実だが、報告された到達規模は誇張され過ぎているようだ」と反論。Check Pointは不正な検索ページのビジター数をもとにFireballの感染規模を推定していたが、この検索ページの閲覧に使われた全マシンがFireballに感染しているわけではないと指摘した。
MicrosoftはFireballの複数の亜種について監視を続けているといい、悪意のあるソフトウェア削除ツール(MSRT)を通じて検出・削除した件数は、2016年9月以来、最も感染数の多い亜種の「SupTab」で約492万、2番目の「Xadupi」で337万と報告している。
Fireballは現在もまだ、活発な開発や配布が行われているといい、Microsoftは今後も監視を続け、防止策を提供するとしている。
|
 |
