先日、犯行予告を掲示板に投稿したり、電子メールで送信したとして、過去数か月で3人が誤って逮捕されたという事件がニュースで報道された。シマンテックによれば、その際に使用されたコンピュータはいずれも特定のマルウェアに感染していたという。

今回、シマンテックの解析により、このマルウェアは侵入先のコンピュータを遠隔操作する機能を持つことがわかった。また、作成者との暗号化通信の処理に使われる文字列が日本語、またコードは日本語の Web サイトに由来することから、作成者は日本語に精通している可能性が高いとしている。

シマンテック、犯行予告に使われたマルウェアを特定、ユーザーに注意喚起
コード中に見つかった日本語

今回の脅威に対して、Symantec 製品ユーザーは、Insight と呼ばれるレピュテーション技術や、Backdoor.Rabasheeta という検出定義を利用できるので、この脅威を検出できる。また、その他の類似の亜種に対しても、この検出定義により保護されるという。

もし利用しているコンピュータが感染しているかを確認したい場合は、「iesys.exe」というファイルを検索、最新の定義ファイルをダウンロードしてからスキャンする。

なお、シマンテックでは OS とソフトウェアが最新版かどうかの確認を促したり、不明なソースからソフトウェアをダウンロードしたり、電子メール中の疑わしいリンクや添付ファイル、Web 上の不審なリンクをクリックしないように、注意喚起している。