アンチウイルスを無効化する「BackDoor.Tdss」の新亜種が登場

 ネットフォレストは4月3日、アンチウイルス製品のファイル監視機能を無効化し、アンチルートキット製品による検出を回避する機能を備えたバックドアプログラムの新種を発見したと発表した。

 今回発見されたバックドアプログラム「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装して拡散し、Windowsの脆弱性を利用してシステムに侵入する。インターネット中にマルウェアをばら撒くための特別なサーバ群から他のマルウェアをダウンロードし、それをすぐに実行する。

 同社では3月下旬に「Dr.Web アンチウイルススキャナ for Windows」の最新版をリリースし、あわせて「アンチルートキット Dr.Web シールド」にも改良を加えることで、既知のBackDoor.Tdssのすべての亜種を検出、無効化したという。

 今回の新種への対策として、Windowsの修正プログラムを適切なタイミングでアップデートするとともに、アンチウイルス製品を自動アップデートしてウイルス定義データベースやモジュールを常に最新の状態に保つよう推奨している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]