「Zeus」を拡散させるあらたな攻撃手法 - オフライン環境にも
オンラインバンキングのアカウント情報を盗み出すトロイの木馬「Zeus」に関して、より巧妙な手口を発見したことを米Trend Microが明らかにした。
「Zeus」は、オンラインバンキングなどのアカウント情報を盗み出すマルウェアで、「ZBOT」という別名でも知られる。亜種が多数出回っており、日本国内のユーザーを標的にしたケースも見つかっている。
同社が、あらたに発見した手口は、「Zeus」と、別のファイル感染型ウイルス「PE_PATNOTE.A」を併用する攻撃で、1月中旬に確認した。
「PE_PATNOTE.A」は、感染したパソコン内の実行ファイルに対して自身のコードを追加し、拡散する性質を持つほか、「Zeus」の亜種である「TSPY_ZBOT.PNR」を作成して実行するという。
リムーバブルドライブやネットワークドライブの実行ファイルにも感染するなど感染力が強いのも特徴。インターネットへのアクセスが制限されたネットワーク上でも「Zeus」へ感染するほか、感染を拡大させるおそれがある。
従来にもファイル感染型ウイルスが「Zeus」の感染拡大に利用されたケースがあるが、これまでのケースは、「Zeus」をダウンロードするリンクを作成する手法であり、直接「Zeus」に感染させる今回のケースと異なると指摘。またファイル解析を回避するなど巧妙なしくみを備えていた。
(Security NEXT - 2014/01/31 )
ツイート
関連リンク
PR
関連記事
不正送金マルウェアの検知数が大きく減少
2019年上半期、金融資産狙うマルウェアの検知数が7%増
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減