マイクロソフトのセキュリティインテリジェンスレポート(SIR)は、世界中のマルウェアが三倍に跳ね上がったと述べ、Rotbrowがリストの先頭に立つ

マイクロソフトの半年ごとのセキュリティインテリジェンスレポート(SIR)が水曜日に発表されました。マイクロソフトが悪意のあるアプリケーションやソフトウェアが前回のレポートの三倍に増加したことを発見したのは驚くことではありません。このレポートはここで入手可能です（PDF形式）、2013年12月に終了した四半期中に、Windows OSを実行している1000台のコンピュータのうち平均17台が何らかのマルウェアに感染していたことを指摘しています。前回の四半期に関する以前のレポート、すなわち2014年7月から9月の間では、5.8台のコンピュータが何らかのマルウェアに感染していました。現在のレポートは、前の四半期に対して三倍の増加を示しています。

この発見は、マイクロソフトの信頼できるコンピューティング部門による最新の半年ごとのセキュリティジャムボリーの一環として行われ、800百万台以上のWindows OSを実行しているコンピュータが直面するセキュリティ問題を調査しています。上昇についてコメントしたマイクロソフトの信頼できるコンピューティング部門のディレクター、ティム・レインズは、この上昇を「Rotbrow」と呼ばれるマルウェアに帰属させました。興味深いことに、このマルウェアはしばらくの間、セキュリティ会社によって無害と分類されていました。「Rotbrow」は「ブラウザプロテクター」と呼ばれるブラウザのアドオンとして偽装されており、セキュリティ製品であるとされていたため、さまざまなセキュリティ会社によって安全と分類されることが多かったです。SIRによると、「Rotbrow」は他のマルウェアに対して最も増加しており、Windows OSを実行している1000台のコンピュータのうち約59台で発見されています。セキュリティ会社は今や「Rotbrow」をマルウェアまたは「ドロッパー」として分類しています。ドロッパーとは、他のソフトウェアをコンピュータにダウンロードする能力を持つソフトウェアであり、他のマルウェアに対して脆弱にします。無害と見なされていた「Rotbrow」は、悪意のあるブラウザ拡張機能をダウンロードし始めたときに疑念を呼び起こしました。マイクロソフトの常に警戒しているセキュリティ部門はその変化に気付き、他のセキュリティ会社に警告しました。その後、彼らはそれをブロックし始めました。セキュリティ会社は、RotbrowがしばしばSefnitというタイプの悪意のあるボットネットコードを配布していることを発見しました。これにより、クリック詐欺に関与するような他の有害なプログラムがコンピュータにダウンロードされる可能性があります。Sefnitは「ランサムウェア」とも関連付けられており、これは人のファイルを暗号化し、支払いを要求するマルウェアです。

この特定の技術は、セキュリティ製品のベールの後ろに隠れるために多くの偽のアンチウイルスプログラムによって使用されてきました。しかし、「安全」と分類されていたため、Rotbrowは多くのコンピュータにインストールされ、マイクロソフトのSIRレポートのトップに立つことができました。

「私はこれを低くて遅い攻撃として特徴づけるでしょう」とレインズは言いました。「彼らは忍耐強く、悪意のあるものを配布し始めるまで長い間待っていました。彼らは時間をかけて多くの人々の信頼を得たと思います。」