新種マルウェアEternalRocksが発見される TrendMicroによる公表

今月中旬、Windowsの脆弱性を主に対象とする新たなマルウェア「EternalRocks」が発見されたことを、平成29年5月25日にTrendMicro(トレンドマイクロ)社が自社のWebサイトで公表しています。



引用元:http://blog.trendmicro.co.jp/archives/15058?cm_re=articles-_-threat-_-blog

 

当該マルウェアは、WannaCry同様にアメリカの国家安全保障局である「NSA(National Security Agency)」から漏洩した脆弱性及びツールを利用し活動するものです。

攻撃対象は、主にWindows OSのSMBの脆弱性であり、パソコンへ感染すると2つの過程を経てパソコンにインストールします。

具体的には、パソコンに感染したEternalrocksは1段階目で匿名通信システムであるTorを使用してC&Cサーバへ接続し、その応答は、サンドボックス機能によるマルウェア侵入検知を回避するために、約24時間後に行われます。

2段階目においてはC&Cサーバから送信される「taskhost.exe」というファイルが、脆弱性攻撃ツールが圧縮されているファイル「shadowbrokers.zip」を作成、及びファイルを解凍し、Eternalrocksがポートスキャンを用いて445番ポートが開いているIPアドレスを探し、それらをワームに感染させる仕組みです。

 

 

引用元:http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_ETEROCK.A

 

EternalRocksは別称「TROJ_ETEROCK.A」であり、トロイの木馬マルウェアであるとのことです。

 

関連リンク

WannaCryとは?

脆弱性への攻撃事例

マルウェア感染50の挙動

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop