ZeroAccess
読み方:ゼロアクセス
別名:Sirefef
ZeroAccessとは、2011年半ばに確認された、クリック詐欺を目的としたマルウェアおよびマルウェア作成用ルートキットの呼び名である。
セキュリティベンダー大手であるSymantecの報告などによれば、ZeroAccessは主にP2Pネットワークなどを通じてトロイの木馬としてコンピュータに侵入する。ZeroAccessに感染したコンピュータでWeb検索を行った場合、Web検索結果が改竄されて本来の検索結果とは無関係の広告が現れる。この広告がクリックされることでマルウェア作成者に収入がもたらされる。また、ボットネット化して仮想通貨「ビットコイン」の生成処理(ビットコインマイニング)に使用されるという事象も確認されている。
セキュリティベンダー大手Sophosによれば、2012年9月時点でZeroAccessの感染先は世界198カ国におよび、感染したPCは100万台を超えているという。
2013年12月にMicrosoftがZeroAccessのボットネットの一部を閉鎖することに成功したと報じられた。ただしZeroAccessの脅威自体は依然として残っているという。
参照リンク
Trojan.Zeroaccess - (Symantec セキュリティレスポンス)
900 万台以上の PC を感染させた ZeroAccess ボットネットの詳細 - (SOPHOS)
|