Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MSRT」がトロイの木馬「SpyEye」ファミリーに対応

日本マイクロソフトは、セキュリティ更新プログラムの提供にあわせて「悪意のあるソフトウェアの削除ツール(MSRT)」を更新し、不正プログラムファミリー「EyeStye」と「Poison」に対応した。

「EyeStye」は、インターネットバンキングのIDやパスワードなどを盗み出し、リモートに送信するトロイの木馬で、別名「SpyEye」として広く知られている。

「Zeus」を元に開発された作成ツールで、ブラックマーケットで流通。作成されたトロイの木馬も同様に「SpyEye」と呼ばれ、ウェブサイト経由で脆弱性を悪用して感染したり、メールの添付ファイル経由で拡大している。

欧米など海外を中心に感染が見られるが、一部バージョンに日本国内の金融機関を攻撃するための機能が見つかっており、原因と見られる被害も6月以降発生していることから、9月に情報処理推進機構(IPA)が注意喚起を行っている。

一方、「Poison」は感染すると外部からの制御を可能とするバックドアとなるトロイの木馬。日本マイクロソフトセキュリティレスポンスチームでセキュリティスペシャリストを務める松田英也氏によれば、国内ではあまり流通しておらず、北南米で感染が拡大しているという。

(Security NEXT - 2011/10/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

闇市場が盛況、ネットサービスの盗難アカウントは1ドル
Facebookで拡散するボットプログラムが発生中
FFRI、「SpyEye」の解析レポートを公開
米金融機関へ大規模攻撃を計画か - Trend Microがマルウェア解析で攻撃先26社を把握
FFRI、ブラウザを保護するMITB攻撃対策技術を開発
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
米MSら、ボットネット「Zeus」の制御サーバを差し押さえ
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
マルウェア配布サイトが半減、1日あたり2102件を観測 - シマンテックレポート
専門家が標的型攻撃より危機感を感じたウイルス「SpyEye」 - MSRT対応で100万大規模の駆除