無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

【PR】シャープの

ノートパソコン dynabook が楽天市場と Yahoo!ショッピングで販売中。インテルCore、ウェブカメラ内蔵の最新モデルが送料無料で価格

8万円から♪

📅 2014/04/05 | ✏️ Firefly

MevadeボットネットTrojan:Win32/Sefnit 仮想通貨マイニング InstallBrainアドウェア

MevadeボットネットTrojan:Win32/Sefnit 仮想通貨マイニング InstallBrainアドウェア

Sefnit というマルウェアの感染によって形成されたボットネット Mevade！

《InstallBrain》
Microsoft: TrojanDownloader:Win32/Brantall
　↓
《File Scout》
Microsoft: TrojanDownloader:Win32/Filcout
Trend Micro: ADW_SOFTANGO ADW_DOWNWARE
Symantec: Downloader.Filcout
　↓
Microsoft: Trojan:Win32/Sefnit Trojan:Win32/Mevade
Trend Micro: TROJ_SEFNIT BKDR_MEVADE
Symantec: Trojan.Sefnit Backdoor.Mevade

日本でも被害は起こってるようで、これはイスラエル発の広告バンドルインストーラとアドウェアネットワークが影響してると考えられます。

このボットネットについてセキュリティ会社のブログ記事を時系列にピックアップしたリンク集！

《2013年9月》

● Large botnet cause of recent Tor network overload （Fox-IT）

● The Mysterious Mevade Malware （Trend Micro）
└ 匿名通信システム「Tor」への接続ユーザ数急増の要因を究明する（トレンドマイクロ）

● Adware Spread Alongside Mevade Variants, Hits Japan and US （Trend Micro）

└ 「Tor」を利用するバックドア型不正プログラム「MEVADE」の活動を明らかにする（トレンドマイクロ）

● Mevade and Sefnit: Stealthy click fraud（Microsoft）

《2013年10月》

● Torを利用するMevadeの活動について（IBM Tokyo SOC）

● From the botnet battlegrounds – The tale of UnknownDGA17 （AnubisNetworks）

● Massive Russian Cyber-criminal Campaign Targets Business Services, Manufacturing, Government, and Transportation Industries （Websense）

● Tango Down, Softango （Malwarebytes）

● MEVADE Serves Adware, Hides Using SSH and Tor （Trend Micro）
└ 暗号化や匿名化の通信システムを駆使して自身の活動を隠ぺいする「MEVADE」とは（トレンドマイクロ）

● Our protection metrics - September results （Microsoft）

《2013年11月》

● UnknownDGA17:The Mevade connection （AnubisNetworks）

● Our protection metrics – October results （Microsoft）

《2013年12月》

● 悪意のあるソフトウェアの削除ツール → Win32/Rotbrow

● Rotbrow: the Sefnit distributor （Microsoft）

《2014年1月》

● Tackling the Sefnit botnet Tor hazard （Microsoft）

《2014年2月》

● Examining Your Very Own Sefnit Trojan （McAfee）

《2014年3月》

● Sefnit’s Tor botnet C&C details （Microsoft）

《2014年4月》

● 2013年下半期脅威レポート MEVADEの詳細（エフセキュア）

● Sefnit is Back （Protect the Graph / Facebook Security Team）

《2014年5月》

● 悪意のあるソフトウェアの削除ツール → Win32/Filcout

《2014年7月》

● When Adware Go Bad: The Installbrain and Sefnit Connection（Trend Micro）

● The many faces of Mevade: Large and Anonymous（AnubisNetworks）

● The many faces of Mevade: The story continues （AnubisNetworks）

・ Updater Service？ ibsvc.exe InstallBrain広告インストーラ関連プログラム
・ File Scout FileScout削除アンインストール方法ファイル拡張子関連付けハイジャック
・ TrojanDropper:Win32/Rotbrowウイルス広告バンドルインストーラとブラウザハイジャッカー

・ cpu.exe mst.exe cda.exe暴走？ビットコインマイナーで仮想通貨の採掘

タグ：: #Windows

投稿コメント

コメントフォーム

名前

コメント

記事の評価

リセット

リセット

顔

星

情報を記憶

↑このページのトップヘ