アンチウイルスを無効化する「BackDoor.Tdss」の新亜種が登場

  • このエントリーをはてなブックマークに追加

 ネットフォレストは4月3日、アンチウイルス製品のファイル監視機能を無効化し、アンチルートキット製品による検出を回避する機能を備えたバックドアプログラムの新種を発見したと発表した。

 今回発見されたバックドアプログラム「BackDoor.Tdss」は、ビデオコーデック用プログラムに偽装して拡散し、Windowsの脆弱性を利用してシステムに侵入する。インターネット中にマルウェアをばら撒くための特別なサーバ群から他のマルウェアをダウンロードし、それをすぐに実行する。

 同社では3月下旬に「Dr.Web アンチウイルススキャナ for Windows」の最新版をリリースし、あわせて「アンチルートキット Dr.Web シールド」にも改良を加えることで、既知のBackDoor.Tdssのすべての亜種を検出、無効化したという。

 今回の新種への対策として、Windowsの修正プログラムを適切なタイミングでアップデートするとともに、アンチウイルス製品を自動アップデートしてウイルス定義データベースやモジュールを常に最新の状態に保つよう推奨している。

  • このエントリーをはてなブックマークに追加