Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルスは「Zeus」亜種 - なりすましメールで拡散

金融機関のウェブサイトへアクセスした際にポップアップを表示し、情報を窃取するウイルスが拡散しているが、シマンテックによれば、今回の攻撃に用いられたのは、トロイの木馬「Zeus」をカスタマイズした亜種だという。

ウイルスを特定した同社によれば、感染ルートは、正規の配信元を装った「なりすましメール」。オンラインアカウントやソフトウェアに関する問題の警告に見せかけ、本文中のURLをクリックさせて感染させていたという。またウェブサイト経由で配布された可能性もある。

今回の攻撃では、すでに銀行6行やクレジットカード会社1社を対象としていることが判明しており、他金融機関の利用者に対しても同様の攻撃が懸念されるが、現在警察により捜査中であるとして、同社よりトロイの木馬の詳細な機能に関するコメントは得られなかった。

同社では、同マルウェアへ対応する定義ファイルを11月3日に追加しており、企業向け製品、コンシューマー向け製品いずれも対応が完了している。また今後亜種が発生する可能性があるとして、セキュリティ対策ソフトを最新の状態へ保つよう利用者へ呼びかけている。

(Security NEXT - 2012/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」上に広告収入狙いのアドウェアが300件以上流通
WP向けプラグイン「Popup Maker」にXSSの脆弱性
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
Apple、「iOS 10.2.1」で脆弱性18件を解消 - 12件はWebKit関連
Office利用者狙うフィッシング、国内から3000件以上のアクセス
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向