Doctor Web Pacific(Dr.WEB)は5月11日、4月のウイルス脅威を発表した。4月はAndroid向けで初の本格的なバックドアが発見され、現在は2つの亜種が存在しているという。
「Android.Crusewin」は、いくつかの新しい手法を使って広がり、これまで知られていないペイロードを含んでいる。たとえば、「MMS/GPRS/EDGEのアップデートされたコンフィギュレーションを受け取りました。新しいコンフィギュレーションを使うには次のリンクに進んでください」といったメッセージが届き、リンクをクリックするとトロイの木馬がダウンロードされ、インストールするとトロイの木馬がXMLコンフィギュレーションファイルをダウンロードする。このファイルは、Android端末を操作するあらゆる機能を備えている。
4月8日にAdobe製品の脆弱性「CVE-2011-0611」が明らかになり、その技術的解説などがすぐに公表された。前回の脆弱性と同じように、トロイの木馬であるSWFオブジェクトがWordのファイルやPDFファイルに埋め込まれ、ユーザーは脆弱性を悪用したファイルを含んだスパムメッセージを受け取るようになった。
4月には、一般的なトロイの木馬「Trojan.Download.64325」の多くの亜種を含んだ大量メールが発生したという。その裏には企業のメールアドレスのデータベースがスパマーに漏えいした可能性があるという。犯罪者は、ユーザーを悪意のあるリンクに誘い込むために、アミューズメントパークで起きた事故に関する記事をFacebookのトピックとして利用したほか、英国のロイヤルウェディングもオトリとして活用されたとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」