マスターブートレコードを破壊するバックドア「Yonsole」を検出

Windowsの起動を妨げるマルウェア

2010年6月24日

 この度BitDefenderは、新種のバックドアに対するシグネチャ及び無料の削除ツールをリリースしました。 これはローカルのハードディスクドライブにあるマスターブートレコードを上書きし、 Windowsの起動を阻止する新種のバックドアです。

 BitDefenderでは6月19日にこれを「Backdoor.Yonsole」と識別しました。 このマルウェアは重要な Microsoft® Windows® のアップデートと思わせるものを含む、 様々なアプリケーションにバンドルされた形で広まっています。 予備分析では異なる2種類(AとB)の存在が明らかになっており、これは同じ機能を共有していますが、 Windowsのサービスを破壊する方法は異なります。

 ホスト・システムを感染させた後に、マルウェアはバックドアのインストール及びサービスの登録を行い、 攻撃者がリモートから命令を送信する他に、リモートデスクトップセッションの開始も許可してしまいます。 送り込まれたコマンドの中には、ハードディスクのマスターブートレコード (MBR)を上書きするものがあり、 そのふるまいは悪名高いZimuseに似ています。

MBR書き換えのコード

 システムの感染が疑われるユーザは、下記BitDefenderのMalware Cityで提供している 削除ツールを実行することを強くお勧めします。MBRがまだ上書きされていない場合は、 その削除ツールはシステムをクリーンにして、再起動を行います。 BitDefenderは、シグネチャをアップデートすることで、 19日の時点で検出された「Backdoor.Yonsole」のブロック及び削除を行い、 ユーザをこの感染から守ります。

「Backdoor.Yonsole」及び無料の削除ツールに関する詳細は、次のサイトにアクセスしてください。 http://www.malwarecity.com/blog/malware-alert-backdooryonsolea-the-new-zimuse-on-remote-control-834.html

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefender®について
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト