Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

デジタル署名を利用する次世代「Zeus」を確認 - RSAセキュリティ

機能が強化された「Zeus」の新バージョンが発見された。マルウェアを確認したRSAセキュリティでは、出回っている亜種は少なく、実験段階にあると分析している。

「Zeus」は、「Zbot」という名称でも知られ、欧米の金融機関を中心に、利用者のアカウント情報が窃取されるなど被害が発生している。こうした事態を受け、マイクロソフトは10月に「悪意のあるソフトウェアの削除ツール(MSRT)」で対応。多くの端末で感染が確認されている。

同社は、今回確認した新種「Zeus 2.1」の特徴について、ダウンロード時にデジタル署名を確認する機能を搭載し、署名が行われていないファイルを読み込まないよう進化ていると指摘。

セキュリティベンダーが、同トロイの木馬を無効化するために作成したファイルや、他サイバー犯罪者がボットネットを乗っ取る目的で作成したファイルなど、作者の意図に反して作成されたファイルを読み込まない仕様だった。

(Security NEXT - 2010/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員アカウントが不正利用、フィッシング踏み台に - 常石G
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.