6月のウイルスの情報の共有になります。

ウイルス名

・TrojanSpy.MSIL.NEGASTEAL、
・HEUR:Trojan.MSIL、
・Trojan:MSIL/Agent、MSIL/Kryptik.WYG 等

上記のウイルスは端末内のブラウザ、メール、FTPなどの情報を盗むウイルスとして
確認されています。

また、ウイルスは不正な動作として端末内に.NET Framework 4 (Web インストーラー)が存在するかの
確認を行い、端末にインストールされている場合、正規のメッセージを装った
エラーメッセージを表示する動作や、永続的にウイルスが動作できるよる、
端末に利用者がログインの度に実行できるよう、隠しフォルダ上に
当該ウイルスのコピーの作成と自動実行のレジストリ値を追加します。

 

漏洩する情報

感染した場合、端末内のブラウザ、電子メールクライアント、FTPクライアントなどの
アプリケーションで保存された資格情報が漏えいする可能性が考えられます。

■想定される侵入経路

スパムメール経由で感染することが推測されます。

 

日々新しく生まれるウイルス情報に関して、さらに情報を知りたい、対策を知りたいとの事があればお気軽に
担当ICONまでご連絡ください！