15/02/09 14:09:17.74 *
「UACを回避して管理者権限で実行」--不正送金ウイルスの新手口
【日経BP】 2015/02/09
セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2015年2月9日、ネットバンキングの
不正送金に使われるウイルス(マルウエア)である「Dridex」を紹介し、注意を呼びかけた。Windowsの
UAC(ユーザーアカウント制御)を回避する機能を備えるという。
Dridexは、ボットと呼ばれるウイルスの一種。感染するとPCを乗っ取り、攻撃者のC&CサーバーとHTTPで通信。
攻撃者の命令に従って動作するとともに、認証情報などを盗んで攻撃者に送信する。
JPCERT/CCで確認しているDridexの多くは、Word文書のマクロ機能に潜んだウイル