デジタル署名を利用する次世代「Zeus」を確認 - RSAセキュリティ

機能が強化された「Zeus」の新バージョンが発見された。マルウェアを確認したRSAセキュリティでは、出回っている亜種は少なく、実験段階にあると分析している。

「Zeus」は、「Zbot」という名称でも知られ、欧米の金融機関を中心に、利用者のアカウント情報が窃取されるなど被害が発生している。こうした事態を受け、マイクロソフトは10月に「悪意のあるソフトウェアの削除ツール（MSRT）」で対応。多くの端末で感染が確認されている。

同社は、今回確認した新種「Zeus 2.1」の特徴について、ダウンロード時にデジタル署名を確認する機能を搭載し、署名が行われていないファイルを読み込まないよう進化ていると指摘。

セキュリティベンダーが、同トロイの木馬を無効化するために作成したファイルや、他サイバー犯罪者がボットネットを乗っ取る目的で作成したファイルなど、作者の意図に反して作成されたファイルを読み込まない仕様だった。

（Security NEXT - 2010/12/01 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染