ESETセキュリティ製品をご利用いただき、誠にありがとうございます。
2013年8月現在、Apacheを狙う不正モジュール「Darkleech」による被害が拡大していることを確認されております。
この不正モジュール「Darkleech」をWebサーバとして有名なApacheのプラグインとしてダウンロードし、インストールしてしまうと、ユーザーがWebサイトを閲覧しただけで、脆弱性攻撃を行うコンテンツが含まれたWebサイトにリダイレクトされます。この脆弱性攻撃は、「Blackhole」と呼ばれています。
その後、このユーザーは、脆弱性を突いた攻撃を受けることになり、様々なウイルスをダウンロードする可能性があります。ダウンロードするウイルスは、ランサムウェア(*)として有名な「Win32/TrojanDownloader.Nymaim」を始めとして、「Win32/PSW.Fareit」、「Win32/LockScreen」などがあります。
- * ランサムウェアとは、別名、「身代金要求型不正プログラム」とも言われます。例として、ユーザーのデータを暗号化またはPCへのアクセスを遮断し、正常な状態に戻すためとして金銭を要求するマルウェアのことです。
本ページでは、この一連のウイルスに関するESET製品の対応状況についてご案内いたします。
この一連のウイルスは、ESET製品にて以下の通り検出されます。
■対応しているウイルス定義データベースと検出名
2013年5月9日午後4時30分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:8312 (20130509)
- Win32/TrojanDownloader.Nymaim トロイの木馬
- Win32/TrojanDownloader.Nymaimの亜種 トロイの木馬
- ※ 「Win32/TrojanDownloader.Nymaim.* トロイの木馬」、「Win32/TrojanDownloader.Nymaim.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
「*」には2文字のアルファベットが入ります。
2012年11月17日午後8時30分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:7702 (20121117)
- Win32/PSW.Fareit.A トロイの木馬
- Win32/PSW.Fareit.Aの亜種 トロイの木馬
- ※ 「Win32/PSW.Fareit.* トロイの木馬」、「Win32/PSW.Fareit.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
「*」には1文字のアルファベットが入ります。
2009年4月22日午前4時30分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:4025 (20090421)
- Win32/LockScreen トロイの木馬
- Win32/LockScreenの亜種 トロイの木馬
- ※ 「Win32/LockScreen.* トロイの木馬」、「Win32/LockScreen.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
「*」には1~3文字のアルファベットが入ります。
- ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
- ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
◆関連情報◆
ESETブログ(英語)
Nymaim - obfuscation chronicles
ITmediaエンタープライズ
Webを踏み台に、Apacheを狙う不正モジュール「Darkleech」の被害拡大
◆参考◆
