Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

機能強化進むトロイの木馬「SpyEye」 - 「Zeus」のコードも統合

トロイの木馬「SpyEye」の最新亜種に、以前ライバル関係にあったトロイの木馬「Zeus」の機能が実装されていることを、EMCのセキュリティ部門であるRSAが確認した。

同社が「SpyEye V1.3」を分析したところ、「Zeus」の特徴である「HTMLインジェクション」の機能を発見したもの。10月ごろより両者の統合が噂されていた。

またそのほかにも、設定ファイルに対する暗号化技術の改良や、不正コードのカプセル化など、セキュリティ対策ソフトによる検知を逃れる技術を最新版では追加していた。

さらに機能別のモジュール構造の採用しており、開発やデザインの自由度を高めたり、機能ごとに販売を行えるなど、あらたな改良がくわえられているという。

RSAでは、今後「SpyEye」の利用が増加し、「Zeus」の勢いは徐々に衰えていくと分析。「SpyEye」の制作者は、「カーネルモードで動作するルートキット化」「リモートコントロール機能の強化」「管理コンソールの強化」など機能強化をアナウンスしていることから、同社では警戒を強めている。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
IEに未修正の脆弱性、APT攻撃に悪用との指摘
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
中部大でランサムウェア被害 - 不正ログイン後にインストールか
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍