VBScript製vbsウイルス作成ツールとワームVBS/Jenxcus [Windowsセキュリティ]

イメージ 2
Image いらすとや


このスクリプトだけで組まれた マルウェア拡張子 .vbs) を作成する 不正なツール がアンダーグラウンドでやり取りされてるみたい。 クライムウェア と呼ばれるシロモノ

イメージ 1
USBメモリにショートカット偽装ファイルを作成する設定も

Windows向け遠隔操作ソフト njRAT の開発で知られるNj氏が手がけた汎用的なDelphi製ワーム作成ツールを使ってワンクリック操作だけで生成できるとか。

【マイクロソフト定義のウイルス検出名例】
TrojanDownloader:VBS/Jenxcus Worm:VBS/Jenxcus Worm:VBS/Jenxcus!lnk Worm:Win32/Jenxcus MSIL/Jenxcus Win64/Jenxcus Behavior:Win32/Jenxcus


困ったことに、知識のない野良ハッカーが作成ツールを利用してるようで、ここから生み出されたマルウェアの配布手段は攻撃者ごとに複数のルートにまたがってる状況?
  1. 迷惑メール(スパムメール)の添付ファイル として
  2. P2Pネットワーク(BitTorrentなど)で流れるファイルにバンドル
  3. Facebook、Twitterなどで偽YouTubeなど不正なページに誘導して配布
など

ネットバンキング不正送金でも

ブラジルなど中南米地域のサイバー犯罪の悪用例だと、現地のネットバンキングを狙って銀行口座から預金を盗むウイルス感染攻撃と組み合わせてる模様です。

中南米で感染拡大するVBScript系不正プログラム VBS_JENXCUS VBS_DUNIHI - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/8285

 ・ リムーバブルドライブを介して感染するワーム「DUNIHI」とは - トレンドマイクロ
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=DUNIHI+Worms+Its+Way+Into+Removable+Drives

MSRT February 2014 Jenxcus - Microsoft
http://blogs.technet.com/b/mmpc/archive/2014/02/11/msrt-february-2014-jenxcus.aspx 

・ Microsoft Digital Crimes Unit disrupts Jenxcus and Bladabindi malware families - Microsoft
http://blogs.technet.com/b/mmpc/archive/2014/06/30/microsoft-digital-crimes-unit-disrupts-jenxcus-and-bladabindi-malware-families.aspx

中東でサイバー犯罪社会の成立を煽るシンプルな njRAT - シマンテック
http://www.symantec.com/connect/ja/blogs/njrat

VBScript(ぶいびーすくりぷと) はマイクロソフトが開発した Visual Basic 風のスクリプト言語で、Windows XP/Vista/7/8/10パソコンでの動作に対応してます。

もしもの時の強力なウイルス対策として、Windowsのレジストリをいじる必要があるけどスクリプトを実行する時に確認ウィンドウを表示する裏技があります。

関連するブログ記事