Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

機能強化進むトロイの木馬「SpyEye」 - 「Zeus」のコードも統合

トロイの木馬「SpyEye」の最新亜種に、以前ライバル関係にあったトロイの木馬「Zeus」の機能が実装されていることを、EMCのセキュリティ部門であるRSAが確認した。

同社が「SpyEye V1.3」を分析したところ、「Zeus」の特徴である「HTMLインジェクション」の機能を発見したもの。10月ごろより両者の統合が噂されていた。

またそのほかにも、設定ファイルに対する暗号化技術の改良や、不正コードのカプセル化など、セキュリティ対策ソフトによる検知を逃れる技術を最新版では追加していた。

さらに機能別のモジュール構造の採用しており、開発やデザインの自由度を高めたり、機能ごとに販売を行えるなど、あらたな改良がくわえられているという。

RSAでは、今後「SpyEye」の利用が増加し、「Zeus」の勢いは徐々に衰えていくと分析。「SpyEye」の制作者は、「カーネルモードで動作するルートキット化」「リモートコントロール機能の強化」「管理コンソールの強化」など機能強化をアナウンスしていることから、同社では警戒を強めている。

(Security NEXT - 2011/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flash Player」脆弱性、パッチ提供1週間前に研究者が詳細公表済み
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も