>> サイバーニュース > Zemot Malware: エクスプロイトキットとAsproxボットネットで提供
サイバーニュース

Zemotマルウェア: エクスプロイトキットとAsproxボットネットで提供

Zemotとは?

Zemotドロッパーはマルウェアダウンローダーの一種です. 複雑なネットワークの一部です, さまざまな種類のマルウェアが含まれています. 1つのドロッパーが多くの悪意のあるペイロードを拡散する可能性があるため、Zemotのさまざまな亜種を他のマルウェアと一緒に配布できます.

Zemotが発見されたのはいつですか?

の終わりに 2013, MicrosoftはTrojanDownloaderからのアクティビティに気づきました:Win32 / Upatre.B. 同社は、PWSの配布のためにサイバー犯罪者によって使用されていることを発見しました:Win32/Zbot.CFおよびPWS:Win32 / Zbot.gen!APクリック詐欺マルウェア. 5月 2014 Upatre.Bは、2つの脅威を区別できるように、Zemotに名前が変更されました。. それらは似たような性質のものです, それぞれに特定の違いがあるため、新しいマルウェアファミリーとしてラベル付けできます.

Zemot-マルウェア

Zemotはどのようにユーザーのコンピューターに入るのですか?

セキュリティ研究者は、ZemotがAsproxを含む複数の配布ポイントから来ていることを確認しています & Kuluozスパム送信ボットネット, 侵害されたWebサイトだけでなく. マルウェアは、NuclearPackおよびMagnitudeのエクスプロイトキットを介してユーザーのPCに侵入することもできます。. Zemotはいくつかの手法を使用して、モジュールがWindowsのすべてのプラットフォームで成功することを確認します.

Zemotはユーザーのコンピューターにどのように影響しますか?

Zemotがコンピューターのシステムにある場合, クリック詐欺マルウェアに侵入します. セキュリティの専門家によると, ユーザーのコンピューターは、Teschを含む他の脅威の影響も受けます, ViknokとRovnix. これらの脅威は、マルウェアを盗んだり、新しいマルウェアをダウンロードしたりするために使用されます. Zemotは複雑な感染チェーンであり、情報を盗むマルウェアが感染したコンピューターに到達するためにいくつかのスポイトに依存しています.

Zemotはダウンロードしたファイルを保存し、一意のファイル名を付けます. これにより、回避検出が追加され、コンピューター内の感染の処理が増加します。. URL解析, ユーザー権限とダウンロード方法は、Zbotソースコードから取得されます.

評決

Microsoftのテレメトリデータは、5月以降Zemotが影響を与えるコンピューターの数が少ないことを示しています 2014, ドロップダウン 30,000 6月と8月のマシン. 9月上旬, マイクロソフトは、影響を受けるシステムからZemotファミリツールを削除するためのルーチンをすでに開始しており、これが悪意のあるソフトウェア削除ツールの一部になっていることをユーザーに通知しました。.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します