【マルウェア】近隣Wi-Fi経由で感染する「Emotet」亜種が確認される

[0001 樽悶 ★ 2020/03/04(水) 23:06:06.37 ID:tAZ8NxI79]

　感染端末から近隣のWi-Fiネットワークに侵入して拡散するマルウェア「Emotet」の亜種が確認されたとして、トレンドマイクロ株式会社が情報を公開した。

　Emotetは感染端末から個人情報や認証情報などを窃取するマルウェアで、新型コロナウイルスなど注目されやすいニュースなどに便乗したスパムメールによって拡散を続けてきた。新たに確認された亜種は、WindowsのwlanAPIインターフェースの機能を使い、感染端末から近隣のWi-Fiネットワークへ侵入して拡散する特徴が見られた。

　トレンドマイクロでは同マルウェアの検出名を、「Worm.Win32.EMOTET.AA」および「TrojanSpy. Win32.EMOTET.TIABOFHL」としている。

　セキュリティ企業であるBinary Defenseのリサーチャーの解析によると、同マルウェアは同じWi-Fiネットワーク内に存在する他の端末にも感染を広げるため、一度感染端末内のEmotetを駆除した場合でも、近隣から再侵入を受ける可能性があるという。

　具体的な感染順序は以下の通り。

1. Emotetが宿主（ホスト）となる端末に感染し、「Wi-Fi拡散モジュール」をダウンロードして実行する

2. Wi-Fi拡散モジュールは、ホストで有効化されている全てのWi-Fiデバイスを列挙し、感染可能なWi-Fiネットワークの一覧を作成

3. Wi-Fi拡散モジュールは、一覧化されたWi-Fiネットワークにログインするため辞書攻撃を開始する。攻撃には、推測されるパスワードが記載された2つのパスワードリストを使用するが、これらの内部リストがどこから得られたものかは不明だという

4. 最初の辞書攻撃が成功した後、侵入したWi-Fiネットワークに接続する端末のログイン認証情報を特定するために、2番目の辞書攻撃を開始する

5. 2番目の辞書攻撃が成功すると、1.に戻り、新たな感染ループを開始する

　攻撃で使用された実行ファイルのタイムスタンプによると、作成日時は2018年4月だったことから、近隣Wi-Fi経由で拡散するEmotetの機能については、ほぼ2年間検出されていなかった可能性があるという。

　Wi-Fiに接続する端末に限らず、パスワードを設定する場合は初期設定のものから変更し、「abc123」「qwerty」など単純なパスワードを使用しないこと、Emotetの主な拡散経路であるメールについても引き続き注意するようトレンドマイクロでは注意を促している。

3/3(火) 13:46配信
https://headlines.yahoo.co.jp/hl?a=20200303-00000113-impress-sci
https://amd.c.yimg.jp/amd/20200303-00000113-impress-000-1-view.jpg

[0002 名無しさん＠１周年 2020/03/04(水) 23:07:11.92 ID:RP2d6z040]

winか

[0003 名無しさん＠１周年 2020/03/04(水) 23:07:33.55 ID:ScUTj02k0]

>>1
パソコンにマスクを消毒を！

[0004 名無しさん＠１周年 2020/03/04(水) 23:07:57.21 ID:vlYFYbbt0]

最近WiFiの速度が遅くなったのはこいつが原因か？

[0005 名無しさん＠１周年 2020/03/04(水) 23:08:05.29 ID:ups7mcYn0]

コロナはWIFI経由もあるのか

[0006 名無しさん＠１周年 2020/03/04(水) 23:09:30.04 ID:pTQErtgO0]

コロナもびっくり

[0007 名無しさん＠１周年 2020/03/04(水) 23:12:19.39 ID:5YtV+zDq0]

いもうと

[0008 名無しさん＠１周年 2020/03/04(水) 23:16:59.73 ID:UdfdmjNw0]

>>5
テレフォンオペレーターがコロナ感染してたからなｗ

[0009 名無しさん＠１周年 2020/03/04(水) 23:17:31.06 ID:03iPUhyO0]

武漢の病院の動画見てたら咳出てきた

[0010 名無しさん＠１周年 2020/03/04(水) 23:18:13.81 ID:1IPSIibL0]

>>3
Wi-Fiデバイスに

「アンチ・ウィルス」

って書いたお札を貼っておけw

[0011 名無しさん＠１周年 2020/03/04(水) 23:18:34.06 ID:5boVboP50]

イモトウィルス

[0012 名無しさん＠１周年 2020/03/04(水) 23:19:18.85 ID:7S6vjzI40]

まともなパスワードつけてりゃ余裕で防げるって事だろ

[0013 名無しさん＠１周年 2020/03/04(水) 23:19:29.30 ID:Nwrc9Vf+0]

スマホじゃなきゃえぇわ

[0014 名無しさん＠１周年 2020/03/04(水) 23:20:33.80 ID:U9YZYcq30]

12345678

[0015 名無しさん＠１周年 2020/03/04(水) 23:32:29.68 ID:VLxl/n/30]

072145451919

[0016 名無しさん＠１周年 2020/03/04(水) 23:32:55.48 ID:YD2udmTu0]

wifiwifi

[0017 名無しさん＠１周年 2020/03/04(水) 23:35:16.22 ID:Z/z99B0Y0]

うちのパソコンが発熱してるのですが、コロナに感染してるんでしょうか？

[0018 名無しさん＠１周年 2020/03/04(水) 23:36:43.13 ID:02leIIfQ0]

>>17
つ［熱さまシート］

[0019 名無しさん＠１周年 2020/03/04(水) 23:37:55.73 ID:YD2udmTu0]

惚れるなよ、照れるじゃないか

[0020 名無しさん＠１周年 2020/03/04(水) 23:39:48.46 ID:WFY6OwD/0]

辞書が特定環境に最適化されてたんじゃないのか
だから拡がらず発見が遅れた
ログイン認証情報を盗む以上、PCからアクセス可能な状態にしてあるスマホも危険が及ぶな

[0021 名無しさん＠１周年 2020/03/04(水) 23:45:35.50 ID:rREgUzEK0]

簡単に説明しろよ発達障害者かよ

[0022 名無しさん＠１周年 2020/03/04(水) 23:55:10.80 ID:5UvIVDFx0]

エモ〜い！！

[0023 名無しさん＠１周年 2020/03/04(水) 23:58:03.06 ID:vMFtmSvH0]

>>2
しかも32ビット縛りじゃん

[0024 名無しさん＠１周年 2020/03/05(木) 00:01:05.73 ID:cVGmwNe80]

>>14
感染確定

[0025 名無しさん＠１周年 2020/03/05(木) 00:04:20.32 ID:7MfCj7EX0]

・作成日時は2018年4月
・新型コロナウイルスなど注目されやすいニュースなどに便乗したスパムメールによって拡散

[0026 名無しさん＠１周年 2020/03/05(木) 00:05:15.65 ID:vMdJWfDD0]

どういう意味？
じいさんに分かるよう説明して

[0027 名無しさん＠１周年 2020/03/05(木) 00:06:24.15 ID:2AdhbhIi0]

ディフェンダーはよ
HDDの0930が流出しちゃうだろ

[0028 名無しさん＠１周年 2020/03/05(木) 00:09:12.00 ID:JmNOMj440]

ワケワカメ

[0029 名無しさん＠１周年 2020/03/05(木) 00:28:00.92 ID:p63zZmQF0]

不思議な目の錯覚で、女性の腕がおかしいほど長く見える（画像）
http://topic-h.jetos.com/editorialplus/1582303179.html

[0030 名無しさん＠１周年 2020/03/05(木) 00:30:34.33 ID:EPMPOxqL0]

日本で辞書攻撃って効くかね
バッファローのとかマックアドレスを種にランダムな文字列だろ？
別の経路から千件ぐらい覗いたけど自分で打ち込んでる奴は少ないぞ？

[0031 名無しさん＠１周年 2020/03/05(木) 00:32:38.01 ID:EPMPOxqL0]

あとＷＥＰがもう無いなんてうそだからな？
今それから書き込んでるんだがｗｗ

[0032 名無しさん＠１周年 2020/03/05(木) 00:33:06.49 ID:eQPTGd180]

映画のキャンペーンじゃないの

[0033 名無しさん＠１周年 2020/03/05(木) 00:33:51.31 ID:bruL98vK0]

スレタイだけだと
やだ隣のwifiからウチのwifiに感染しないかしら
みたいな誤解を

[0034 名無しさん＠１周年 2020/03/05(木) 00:34:46.02 ID:p/1eC9xj0]

リアルもネットもウィルスまみれ

[0035 名無しさん＠１周年 2020/03/05(木) 00:37:11.76 ID:y6AUT7090]

ブルース・ウイルス

[0036 名無しさん＠１周年 2020/03/05(木) 00:37:45.82 ID:9Seu/9n30]

そんな簡単なパスワード使う奴どこにいる

[0037 名無しさん＠１周年 2020/03/05(木) 00:38:12.18 ID:1/ZlYj490]

>>1
武漢発ですか

[0038 名無しさん＠１周年 2020/03/05(木) 00:40:15.64 ID:e4t1+MlD0]

そういえば迷惑フォルダに、コロナ云々のメールが来てた

[0039 名無しさん＠１周年 2020/03/05(木) 00:46:50.46 ID:F8/5DOqJ0]

2018年4月から用意されてたウイルスとコロナスパムメール
これがどういう事か、もう、お分かりですね？

[0040 名無しさん＠１周年 2020/03/05(木) 00:54:02.83 ID:y6AUT7090]

>>39
メリケンにも相当出てるもんね。感染者。

[0041 パパラス♂ 2020/03/05(木) 00:58:02.90 ID:FiULavEY0]

武漢マルウェア(*^ｰ^)ﾉ~~☆

[0042 名無しさん＠１周年 2020/03/05(木) 01:22:41.81 ID:f6ktAoCv0]

ホント無知な記者のアホ記事はいらつく
まずはこの1番目をどうやってやるのか詳しく説明しろ
あーもうバカバカバカバカしい

＞　具体的な感染順序は以下の通り。
＞
＞1. Emotetが宿主（ホスト）となる端末に感染し、「Wi-Fi拡散モジュール」をダウンロードして実行する

[0043 名無しさん＠１周年 2020/03/05(木) 01:25:30.59 ID:4aGCahb40]

これは新型

[0044 名無しさん＠１周年 2020/03/05(木) 01:28:18.78 ID:n0l8Ei2n0]

具体的な感染順序は以下の通りって言っておきながら
1で感染してて笑う

[0045 名無しさん＠１周年 2020/03/05(木) 01:29:15.84 ID:57JFa2ZP0]

古いルータとか短すぎるパスワードはダメだな

[0046 名無しさん＠１周年 2020/03/05(木) 01:33:55.12 ID:F8/5DOqJ0]

スマホにFTPとかSMB入れてるヤツもヤバいな
そんなヤツがスパムにかかるとは思わんが、人間うっかりってのがあるしな

[0047 名無しさん＠１周年 2020/03/05(木) 02:59:16.94 ID:R80sd1En0]

ウィルス（メイド・イン・チャイナ）

[0048 名無しさん＠１周年 2020/03/05(木) 03:03:47.38 ID:OrNtmOrM0]

広辞苑による辞書攻撃（物理）

[0049 名無しさん＠１周年 2020/03/05(木) 03:34:11.78 ID:SR6yrX0x0]

>>17
CPUで肉を焼けというお達しかも

[0050 名無しさん＠１周年 2020/03/05(木) 06:02:04.14 ID:5Fo/YTLc0]

>>30
ランダムじゃなくてシリアルナンバーのsha1ハッシュとかだったらヤバイなw

[0051 名無しさん＠１周年 2020/03/05(木) 06:06:18.52 ID:AcM4YDWj0]

つまり有線接続が安全てことか？
LANケーブル使えばええんか？

[0052 名無しさん＠１周年 2020/03/05(木) 07:53:46.54 ID:rim0RoW80]

>>42
エモテット知らないんかよ

[0053 名無しさん＠１周年 2020/03/05(木) 07:55:39.38 ID:to9xKXlO0]

近隣Wifiって何に？
うちの安アパートにもオープンのWifiが飛んでいるんだけど
これ使ってもいいの？

[0054 名無しさん＠１周年 2020/03/05(木) 08:25:45.28 ID:0dVPiCvR0]

感染した端末が接続可能なネットワーク内で展開するだけだろ
目新しいのは怪しげなWi-Fiスポットにも自動接続しそうなところか

[0055 名無しさん＠１周年 2020/03/05(木) 09:25:18.26 ID:/d/1AdDj0]

ウィッフィーちゃんがなんだって？

[0056 名無しさん＠１周年 2020/03/05(木) 09:57:35.94 ID:jIgOAAM30]

ADSL有線LANの俺勝ち組