「Zeus」を拡散させるあらたな攻撃手法 - オフライン環境にも

オンラインバンキングのアカウント情報を盗み出すトロイの木馬「Zeus」に関して、より巧妙な手口を発見したことを米Trend Microが明らかにした。

「Zeus」は、オンラインバンキングなどのアカウント情報を盗み出すマルウェアで、「ZBOT」という別名でも知られる。亜種が多数出回っており、日本国内のユーザーを標的にしたケースも見つかっている。

同社が、あらたに発見した手口は、「Zeus」と、別のファイル感染型ウイルス「PE_PATNOTE.A」を併用する攻撃で、1月中旬に確認した。

「PE_PATNOTE.A」は、感染したパソコン内の実行ファイルに対して自身のコードを追加し、拡散する性質を持つほか、「Zeus」の亜種である「TSPY_ZBOT.PNR」を作成して実行するという。

リムーバブルドライブやネットワークドライブの実行ファイルにも感染するなど感染力が強いのも特徴。インターネットへのアクセスが制限されたネットワーク上でも「Zeus」へ感染するほか、感染を拡大させるおそれがある。

従来にもファイル感染型ウイルスが「Zeus」の感染拡大に利用されたケースがあるが、これまでのケースは、「Zeus」をダウンロードするリンクを作成する手法であり、直接「Zeus」に感染させる今回のケースと異なると指摘。またファイル解析を回避するなど巧妙なしくみを備えていた。

（Security NEXT - 2014/01/31 ）ツイート