Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zeus」を拡散させるあらたな攻撃手法 - オフライン環境にも

オンラインバンキングのアカウント情報を盗み出すトロイの木馬「Zeus」に関して、より巧妙な手口を発見したことを米Trend Microが明らかにした。

「Zeus」は、オンラインバンキングなどのアカウント情報を盗み出すマルウェアで、「ZBOT」という別名でも知られる。亜種が多数出回っており、日本国内のユーザーを標的にしたケースも見つかっている。

同社が、あらたに発見した手口は、「Zeus」と、別のファイル感染型ウイルス「PE_PATNOTE.A」を併用する攻撃で、1月中旬に確認した。

「PE_PATNOTE.A」は、感染したパソコン内の実行ファイルに対して自身のコードを追加し、拡散する性質を持つほか、「Zeus」の亜種である「TSPY_ZBOT.PNR」を作成して実行するという。

リムーバブルドライブやネットワークドライブの実行ファイルにも感染するなど感染力が強いのも特徴。インターネットへのアクセスが制限されたネットワーク上でも「Zeus」へ感染するほか、感染を拡大させるおそれがある。

従来にもファイル感染型ウイルスが「Zeus」の感染拡大に利用されたケースがあるが、これまでのケースは、「Zeus」をダウンロードするリンクを作成する手法であり、直接「Zeus」に感染させる今回のケースと異なると指摘。またファイル解析を回避するなど巧妙なしくみを備えていた。

(Security NEXT - 2014/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減
バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大
不正広告経由で脆弱性攻撃サイトに900万件のアクセス
ネットバンキング利用者を狙う「DYRE」が拡大 - アジア地域も浸食中