Microsoft、攻撃に使用される可能性のある古いバージョンのTorをWindowsマシンから削除

taraiok のタレこみより。マルウェアがボットネットのC&Cサーバーへの接続に使用していた古いバージョンのTorを、MicrosoftがWindowsマシンから削除していたそうだ(Technet Blogsの記事、The Daily Dotの記事、本家/.)。

Torのユーザー数は昨年8月19日以降急増し(/.J記事1)、およそ2週間で400万ユーザー増加していた。原因はマルウェア「Sefnit」の新バージョンにTorが追加されたことが原因とみられ(/.J記事2)、Microsoftは同社のセキュリティー製品向けパターンファイルに新バージョンのSefnitを追加。SefnitがインストールするTor自体には攻撃用のコードなどは含まれていないが、脆弱性のある古いバージョンであり、Sefnitが削除されても他の攻撃に使用される可能性があるという。そのため、Microsoftでは10月27日に該当バージョンのTorをパターンファイルに追加して削除を開始。11月12日には「悪意のあるソフトウェアの削除ツール」での削除も開始したとのこと。この情報は他のアンチウィルスベンダーなどとも共有しているが、12月末時点でも200万ユーザー程度がSefnitのインストールした脆弱性のあるバージョンのTorでTorネットワークに接続しているとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | プライバシ

　関連ストーリー：
Microsoft Security Essentials、39%のマルウェアを検出できず 2013年12月22日
Torユーザ数の急増はbotnetが原因？ 2013年09月09日
Torのユーザー数、8月19日以降急増 2013年09月01日
Windows Store、購入済みアプリをリモートで削除される可能性 2011年12月14日
マイクロソフト、1ヶ月で20万件のAntinnyを駆除 2005年11月22日