本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Backdoor.Win32.Mokes

検出日 08/20/2015
クラス Backdoor
プラットフォーム Win32
説明

このファミリーのマルウェア(「スモークローダー」とも呼ばれます)は、Trojan.Win32.Cutwailスパムボットの助けを借りて犯罪者によって配布されます。ユーザーのコンピュータで実行されると、Backdoor.Win32.Mokesファミリのマルウェアは、他のマルウェア(Trojan-Ransom.Win32.Cryptodef、Cryptowallなど)をダウンロードします。スモークローダーは、マルウェアが追加機能を得ることを可能にするモジュラーアーキテクチャーとして注目されています。これらのモジュールを使用すると、マルウェアが感染したコンピュータ上で次の操作を実行できるようになります。

  • Hostsファイルを偽装します(感染コンピュータの%SystemRoot%system32driversetchostsフォルダにあります)。
  • ユーザーのパスワードを盗みます。
  • Webブラウザでユーザが入力したデータを傍受する。
  • ユーザーのコンピュータにシェルコードをインストールします。

Backdoor.Win32.Mokesファミリーによる攻撃の地理的分布

麦角 2014年7月24日から2015年7月27日までの期間の検出地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 アメリカ合衆国 10.57
2 インド 6.49
3 ロシア連邦 6.17
4 ベトナム 5.24
5 アルジェリア 4.85
6 イギリス 4.32
7 カザフスタン 4.00
8 オーストラリア 2.75
9 ドイツ 2.70
10 ブラジル 2.36

*このマルウェアによって攻撃されたすべてのユニークなKasperskyユーザーの割合


オリジナルへのリンク