Esfuryという名前のワームは、2010年に最初に認知されたが、その活動が2022年現在も報告されている存在です。かつてWindowsLiveMessanger(2014年にサービス終了)やリムーバブルメディアを通じて感染・増殖を繰り広げていたこのワームは、現在は主にメール、インスタントメッセージング、Webサイトの利用を通じて拡散されています。
また、Esfuryは感染対象のホストのセキュリティ設定やレジストリキーを変えてしまうことで、感染の持続を図ります。その上でC2サーバーと接続し、追加のペイロードをインストールするというステップを踏んでいます。
-10-1.jpg)