TROJ_UPATREウイルスとは? ダウンローダ型トロイの木馬 ウイルスバスター検出名
 
イメージ 1
 
TROJ_UPATRE」はセキュリティ会社トレンドマイクロが提供してるセキュリティソフト ウイルスバスター の検出名ですなー。
 
マルウェアの種類では、一般的に「Upatre」として知られるダウンローダ型トロイの木馬になります。
 
2013年10月 Upatre: Emerging Up(d)at(er) in the wild - Microsoft Malware Protection Center
http://blogs.technet.com/b/mmpc/archive/2013/10/31/upatre-emerging-up-d-at-er-in-the-wild.aspx
2015年1月 MSRT January 2015 – Dyzap - Microsoft Malware Protection Center
http://blogs.technet.com/b/mmpc/archive/2015/01/13/msrt-january-2015-dyzap.aspx
 
2015年3月 Upatre update: infection chain and affected countries - Microsoft Malware Protection Center
http://blogs.technet.com/b/mmpc/archive/2015/03/12/upatre-update-infection-chain-and-affected-countries.aspx
 
「UPATRE」:2014年スパムメールにより最も多く拡散された不正プログラムに | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/11002

Upatreウイルスの機能は?

「TROJ_UPATRE」がサポートしてる機能は
 
何かしら別のマルウェアを外部ネットワークからダウンロードして起動する
 
という”運び屋”(ダウンローダ)としての1点だけで、たとえば↓のような不正なブツを送り込んでくるみたい。
ということで、ユーザーが通信を制御できるファイアーウォールは有効なウイルス対策になります。
 
逆に言うと、下のユーザーさんは何かしら自分自身で対処を実施てないとヤバイ! 
  • アウトバウンド側(送信側)が初期設定では機能してない Windows Firewall
  • ファイアーウォールが付いてない市販セキュリティソフトで安いタイプな有償製品
      (例: Norton AntiVirus、ESET NOD32、Kaspersky Anti-Virus)
  • ファイアーウォールが付いてないことが多い無料ウイルス対策ソフト

Upatreウイルスの感染経路は?

TROJ_UPATRE」がもたらされるルートはウイルスメール添付ファイルです。
 
イメージ 2
メールに添付されてたUpatreウイルスファイル検体
 
メール添付されてる圧縮形式なZIPファイルを解凍する
↓ ↓ ↓
実行ファイル(*.exe) または スクリーンセーバー(*.scr)が登場
↓ ↓ ↓
Windows向けファイルをユーザーの意思でダブルクリックし起動すると感染!
 
メール自体はほぼ英語表記といったもので、”言語の壁”もあって日本語表記のメールは幸い確認されてません。
 
ただ、日本で知られた海外企業を名乗る成りすましメールも投入されてるので、ダマされて添付ファイルをうっかり開くユーザーさんいる? <インボイス、Faxの受信通知、レジュメ(履歴書)とかで来る
 
ウイルスメールの配信は、Win32/Cutwail というウイルスに感染して乗っ取られたWindowsパソコン(攻撃者が遠隔で操るボットネット)から行われてるそうで。
 
 
ちなみに、Windows向けの実行ファイルは、当然ながらMac OS、スマホ(Android、iPhone)、ガラケーなどはそもそも動かないから攻撃対象範囲外です。
 
関連するブログ記事
タグ :
Windows