ネットフォレストは4月3日、アンチウイルス製品のファイル監視機能を無効化し、アンチルートキット製品による検出を回避する機能を備えたバックドアプログラムの新種を発見したと発表した。
今回発見されたバックドアプログラム「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装して拡散し、Windowsの脆弱性を利用してシステムに侵入する。インターネット中にマルウェアをばら撒くための特別なサーバ群から他のマルウェアをダウンロードし、それをすぐに実行する。
同社では3月下旬に「Dr.Web アンチウイルススキャナ for Windows」の最新版をリリースし、あわせて「アンチルートキット Dr.Web シールド」にも改良を加えることで、既知のBackDoor.Tdssのすべての亜種を検出、無効化したという。
今回の新種への対策として、Windowsの修正プログラムを適切なタイミングでアップデートするとともに、アンチウイルス製品を自動アップデートしてウイルス定義データベースやモジュールを常に最新の状態に保つよう推奨している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス