Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

デジタル署名を利用する次世代「Zeus」を確認 - RSAセキュリティ

機能が強化された「Zeus」の新バージョンが発見された。マルウェアを確認したRSAセキュリティでは、出回っている亜種は少なく、実験段階にあると分析している。

「Zeus」は、「Zbot」という名称でも知られ、欧米の金融機関を中心に、利用者のアカウント情報が窃取されるなど被害が発生している。こうした事態を受け、マイクロソフトは10月に「悪意のあるソフトウェアの削除ツール(MSRT)」で対応。多くの端末で感染が確認されている。

同社は、今回確認した新種「Zeus 2.1」の特徴について、ダウンロード時にデジタル署名を確認する機能を搭載し、署名が行われていないファイルを読み込まないよう進化ていると指摘。

セキュリティベンダーが、同トロイの木馬を無効化するために作成したファイルや、他サイバー犯罪者がボットネットを乗っ取る目的で作成したファイルなど、作者の意図に反して作成されたファイルを読み込まない仕様だった。

(Security NEXT - 2010/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
元従業員が不正アクセス、セキュリティ対策ソフトを削除 - NEXCO中日本子会社
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃