マルウェアの変種、国家が注意を喚起

中国国家コンピュータウイルス緊急処理センターはインターネットのモニタリングにより、バックドア型マルウェアの変種「Backdoor Androm. EWC」を発見した。新華網が伝えた。

同変種は、感染したOSのシステムディレクトリに自身をコピーし、名称を付け直す。同変種は自身の権限を引き上げ、悪意あるコードを指定されたプログラムに入力し、姿を隠すことができる。同変種はレジストリのスタートアップ項目を作成し、悪意のあるコードを保存することで、コンピュータを立ち上げるたびに自動的に実行されるようになる。

同変種はさらに感染したOSを、ハッカーの指定するウェブサイトと結び付け、悪意のあるコードの命令を受ける。これにより同変種は感染したOSの情報（コンピュータ名、OSのバージョン、プロセッサ、メモリなど）を獲得し、ボットネットのゾンビコンピュータにすることができる。

同センターは多くのコンピュータユーザーに対して、次の対策を提案した。

・感染したユーザーは、アンチウイルスソフトを更新し、全面的にウイルスを検索する。

・未感染のユーザーは、アンチウイルスソフトの機能により、レジストリ、メモリ、ネットワークなどの操作の自己防御を実施する。これにより真っ先に未知のウイルスの感染を察知し、全面的なOS保護を実現できる。（編集YF）

「人民網日本語版」2014年7月29日