ノートパソコン dynabook が 
8万円から♪Backdoor:Win32/Vawtrak(ボートラック)ウイルスとは? [備忘録メモ]
Microsoft によるセキュリティ製品「Microsoft Security Essentials」「Windows Defender」「Microsoft Forefront」でのウイルス検出名…
Backdoor:Win32/Vawtrak.H
Backdoor:Win32/Vawtrak.G
Backdoor:Win32/Vawtrak.F
Backdoor:Win32/Vawtrak.E
Backdoor:Win32/Vawtrak.D Backdoor:Win32/Vawtrak.gen!D Behavior:Win32/Vawtrak.gen!D
Backdoor:Win32/Vawtrak.C
Backdoor:Win32/Vawtrak.B Backdoor:Win64/Vawtrak.B
Backdoor:Win32/Vawtrak.A Backdoor:Win64/Vawtrak.A Behavior:Win32/Vawtrak.A
Behavior:Win32/MpTamperSrp.A → ソフトウェア制限ポリシー改ざん向け
TrojanDropper:Win32/Vawtrak.A
TrojanDownloader:Win32/Vawtrak.A
セキュリティ会社によると、2014年5月になってVawtrak(ボートラック、バウトラック)の日本での感染被害が急増したんだとか。 
● オンライン銀行詐欺ツール「VAWTRAK」、国内で検出確認 (トレンドマイクロ)
> http://blog.trendmicro.co.jp/archives/9192
● 日本を襲ったWeb経由攻撃:「VAWTRAK」と「AIBATOOK」
> http://blog.trendmicro.co.jp/archives/9236
● 新たな標的を狙う Neverquest の進化形 (シマンテック)
> http://www.symantec.com/connect/ja/blogs/neverquest-0
● 日本の地方金融機関を狙い始めたトロイの木馬 Snifula
> http://www.symantec.com/connect/blogs/snifula
★ ウイルス検出名の一例
◎ トレンドマイクロ → BKDR_VAWTRAK(BKDR_VAWTRAK.SM3、BKDR_VAWTRAK.YZG、BKDR_VAWTRAK.YZP、BKDR_VAWTRAK.PHY、BKDR_VAWTRAK.SM、BKDR_VAWTRAK.SMN など)、TROJ_VAWTRAK、TROJ_PAPRAS
◎ シマンテック → Trojan.Snifula 、Trojan.Snifula!gen2、Trojan.Snifula!gen3
◎ マカフィー → RDN/Generic PWS.y 、RDN/Generic BackDoor
◎ ESET → Win32/PSW.Papras
◎ シマンテック → Trojan.Snifula 、Trojan.Snifula!gen2、Trojan.Snifula!gen3
◎ マカフィー → RDN/Generic PWS.y 、RDN/Generic BackDoor
◎ ESET → Win32/PSW.Papras
ウイルス感染手口 ドライブバイ・ダウンロード攻撃
WindowsパソコンをターゲットにしたVawtrak(ボートラック)ウイルスの感染経路と手口は…
■ 主要なウイルス感染経路
悪意のある第三者によって改ざん被害を受けてる一般サイトやブログを閲覧する、あるいは侵害された正規の広告配信サーバー経由で不正なページを読み込まされる
■ ウイルス感染手口
ブラウザでネットサーフィン中にウイルスが強制インストールされるドライブバイ・ダウンロード攻撃
エクスプロイトキット → Angler Exploit Kit、Magnitude Exploit Kit など
■ 攻撃が成立する条件
最新版へ更新する作業をすっぽかし旧バージョンのまま放置で感染アウト!
- Adobe Reader
- Adobe Flash Player
- Microsoft系 (Windows OS、Internt Explorer、Silverlight、Office など)
Mac OS、スマホ・携帯電話らへんは影響範囲外
セキュリティソフトが気絶して動作不能に陥ってることから始めてVawtrakウイルスの感染に気付くユーザーがいるワケで、セキュリティソフトの導入でウイルス対策が完了してると思い込むのが危険なんですよー。 
