VBScript製vbsウイルス作成ツールとワームVBS/Jenxcus [Windowsセキュリティ]
Windowsパソコンが対応するスクリプトファイル VBScript Script。
USBメモリにショートカット偽装ファイルを作成する設定も
Windows向け遠隔操作ソフト njRAT の開発で知られるNj氏が手がけた汎用的なDelphi製ワーム作成ツールを使ってワンクリック操作だけで生成できるとか。
【マイクロソフト定義のウイルス検出名例】
TrojanDownloader:VBS/Jenxcus Worm:VBS/Jenxcus Worm:VBS/Jenxcus!lnk Worm:Win32/Jenxcus MSIL/Jenxcus Win64/Jenxcus Behavior:Win32/Jenxcus
困ったことに、知識のない野良ハッカーが作成ツールを利用してるようで、ここから生み出されたマルウェアの配布手段は攻撃者ごとに複数のルートにまたがってる状況?
- 迷惑メール(スパムメール)の添付ファイル として
- P2Pネットワーク(BitTorrentなど)で流れるファイルにバンドル
- Facebook、Twitterなどで偽YouTubeなど不正なページに誘導して配布
など
ネットバンキング不正送金でも
ブラジルなど中南米地域のサイバー犯罪の悪用例だと、現地のネットバンキングを狙って銀行口座から預金を盗むウイルス感染攻撃と組み合わせてる模様です。
・ 中南米で感染拡大するVBScript系不正プログラム VBS_JENXCUS VBS_DUNIHI - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/8285
・ リムーバブルドライブを介して感染するワーム「DUNIHI」とは - トレンドマイクロ
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=DUNIHI+Worms+Its+Way+Into+Removable+Drives
・ MSRT February 2014 Jenxcus - Microsoft
http://blogs.technet.com/b/mmpc/archive/2014/02/11/msrt-february-2014-jenxcus.aspx
・ Microsoft Digital Crimes Unit disrupts Jenxcus and Bladabindi malware families - Microsoft
http://blogs.technet.com/b/mmpc/archive/2014/06/30/microsoft-digital-crimes-unit-disrupts-jenxcus-and-bladabindi-malware-families.aspx
http://blog.trendmicro.co.jp/archives/8285
・ リムーバブルドライブを介して感染するワーム「DUNIHI」とは - トレンドマイクロ
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=DUNIHI+Worms+Its+Way+Into+Removable+Drives
・ MSRT February 2014 Jenxcus - Microsoft
http://blogs.technet.com/b/mmpc/archive/2014/02/11/msrt-february-2014-jenxcus.aspx
・ Microsoft Digital Crimes Unit disrupts Jenxcus and Bladabindi malware families - Microsoft
http://blogs.technet.com/b/mmpc/archive/2014/06/30/microsoft-digital-crimes-unit-disrupts-jenxcus-and-bladabindi-malware-families.aspx
・ 中東でサイバー犯罪社会の成立を煽るシンプルな njRAT - シマンテック
http://www.symantec.com/connect/ja/blogs/njrat
http://www.symantec.com/connect/ja/blogs/njrat
VBScript(ぶいびーすくりぷと) はマイクロソフトが開発した Visual Basic 風のスクリプト言語で、Windows XP/Vista/7/8/10パソコンでの動作に対応してます。
もしもの時の強力なウイルス対策として、Windowsのレジストリをいじる必要があるけどスクリプトを実行する時に確認ウィンドウを表示する裏技があります。