作成されたウイルスのほとんどは根絶されたか完璧な対策が され、危険度は下がっている。 しかしこのウイルスは、一度根絶されたが、近年再び猛威を 振るっている。 最初のバージョンのEmotetは、マクロ型ではなく、トロイの 木馬型でした。 2016年から2017年にかけて、Emotet運営者はトロイの木馬を 更新し、主に「ローダー」として機能するように再構成し た。「ローダー」とは、システムへのアクセスを取得し、運 営者が追加のソフトウェをダウンロードできるマルウェアの 一種のことです。 ターゲットシステムへの初期感染は、多くの場合、電子メー ルの添付ファイルに含まれる、マクロウイルスを介して進行 します。感染した電子メールは、被害者から送信された以前 のメッセージへに対する正当な返信のように見えるように作 られているため、見分けがつきにくいです。 Emotetが一度根絶されたきっかけが、テントウムシ作戦で す。ふざけていません。ちゃんと実在します。 この作戦は、ウクライナ第2の都市ハリコフにある古いアパー ト内にあるEmotet制作者のハッカー集団のアジトを襲撃し、 C2サーバーを奪還するというものでした。これにより、一度 は根絶された。そう思っていました。 しかし、テントウムシ作戦のわずか数か月後にはEmotetが再 確認されました。これは、どこかにまだ、C2サーバーがある ということを示しています。 このウイルスの被害額は数十億ドルと言われています。 対策方法については、コンピュータウイルスやマクロ型のペ ージにて紹介しています。 |