Trojan:Win32/Sirefef ZeroAccessルートキット型ウイルス【メモ】 : 無題なログ

Trojan:Win32/Sirefef ZeroAccessルートキット型ウイルス【メモ】

Microsoft（MSE）のウイルス検出名「Trojan:Win32/Sirefef」「Trojan:Win64/Sirefef」。

一般的には「ZeroAccess」「ZAccess」として知られるWindows向けルートキット型ウイルスです。

2012年4月になって、Yahoo!知恵袋で何かより多く感染報告を見る感じ？

こういうセキュリティソフトで仮にスキャンしたとしても、自分自身をシステム内に隠蔽してしまう機能があるので、サッパリ検知できないことも。

・ ZeroAccess Trojan:Win32/Sirefef Trojan:Win64/Sirefef ウイルス駆除ツール

「ZeroAccess」は、特にもっともよく知られてるルートキット「TDSS」（TDL3、TDL4、Trojan:Win32/Alureon）の”腹違いの兄弟”みたいな存在？

シマンテックの説明（Tidserv＝TDSS）は↓のような紹介をしてます。

Trojan.Zeroaccess と高度なルートキット機能 Backdoor.Tidserv を備えた他のマルウェア間に関連性があることを示す明らかな証拠があります。しかし、これらの 2 つのマルウェアの作成者が同一であるかどうかは分かっていません。

同一人物が両方のマルウェアのコードを作成し、ブラックマーケットで異なる集団に売った可能性があります。または、Zeroaccess の作成者が Tidserv のコードを買い、自身の目的に合わせて修正した可能性もあります。しかし、Zeroaccess が侵入先のコンピュータで Tidserv の痕跡を積極的に探し、見つかった場合は削除することは間違いありません。

感染経路はドライブバイダウンロード攻撃になるので、脆弱性対策が必須なワケで、下のようなユーザさんだけ地獄逝きになりますよ。