【Dr.WEB】アンチウイルス機能を備えたトロイの木馬

Doctor Webでは、幅広い機能を搭載したマルチコンポーネントトロイの木馬Trojan.Tofseeの分析を行いました。このトロイの木馬はスパムを配信する目的で設計されたものですが、そのモジュールの1つは感染させたコンピューターから他のマルウェアを削除するなど、特殊な機能を備えています。

コンピューターを保護するためのアンチウイルスソフトウェアのインストールを怠り、その結果としてシステムがマルウェアに感染してしまうというケースがありますが、そのマルウェアがTrojan.Tofseeであった場合、ユーザーはある意味ラッキーだったと言えるでしょう。このトロイの木馬はスパムを配信するほか、システムから他の脅威を非常に効果的に駆除してくれるからです。

Trojan.Tofseeは Skypeやソーシャルメディアサイト、リムーバブルメディアなど様々な方法で拡散されます。Skypeを使用した拡散では、犯罪者は従来のソーシャルエ ンジニアリング手法を用い、他人には見られたくないようなプライベートな動画や写真がインターネット上で公開されているとユーザーに信じ込ませます。古く から用いられているものであるにも関わらず、現在でも多くのユーザーがこの手口に陥っています。

Trojan.Tofseeは、 SkypeのほかTwitter、Facebook、VKontakteからの拡散を行うための特殊なモジュールを犯罪者のサーバーからダウンロードしま す。モジュールによって送信されるメッセージは設定ファイル内のテンプレートに従って生成されます。ソーシャルネットワーキングサイトのユーザーに対して 送信されるメッセージには、それぞれの国の言語が使用されます。

メッセージには、ユーザーの見られたくない動画や写真にアクセスするためのリンクが含まれています。しかし、このコンテンツを見るためにユーザーはブラウザプラグインをダウンロードするよう促され、実際にはこのプラグインがTrojan.Tofseeです。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=746&lng=ja&c=2