Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、「SpyEye」の解析レポートを公開

フォティーンフォティ技術研究所(FFRI)は、感染した端末からオンラインバンキングのアカウント情報を窃取するマルウェア「SpyEye」の解析レポートを公開した。

同資料は、「SpyEyeビルダー」で生成した「SpyEye」の検体を解析し、取りまとめたレポート。「SpyEye」の構成や動作概要、感染活動のほか、システムから動作を隠蔽したり、HTMLファイルを改ざんするしくみについて具体的に説明している。

また「マンインザブラウザ(MITB)」といった攻撃からブラウザを保護する同社製品「FFRI Limosa」が、「SpyEye」による攻撃を阻止する流れについても解説した。同レポートは、同社ウェブサイトより閲覧することができる。

(Security NEXT - 2013/02/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

闇市場が盛況、ネットサービスの盗難アカウントは1ドル
Facebookで拡散するボットプログラムが発生中
米金融機関へ大規模攻撃を計画か - Trend Microがマルウェア解析で攻撃先26社を把握
FFRI、ブラウザを保護するMITB攻撃対策技術を開発
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
米MSら、ボットネット「Zeus」の制御サーバを差し押さえ
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応
マルウェア配布サイトが半減、1日あたり2102件を観測 - シマンテックレポート
専門家が標的型攻撃より危機感を感じたウイルス「SpyEye」 - MSRT対応で100万大規模の駆除
マルウェアサイトが増加、1日平均4915件を検出 - シマンテック報告