デジタル署名を利用する次世代「Zeus」を確認 - RSAセキュリティ

機能が強化された「Zeus」の新バージョンが発見された。マルウェアを確認したRSAセキュリティでは、出回っている亜種は少なく、実験段階にあると分析している。

「Zeus」は、「Zbot」という名称でも知られ、欧米の金融機関を中心に、利用者のアカウント情報が窃取されるなど被害が発生している。こうした事態を受け、マイクロソフトは10月に「悪意のあるソフトウェアの削除ツール（MSRT）」で対応。多くの端末で感染が確認されている。

同社は、今回確認した新種「Zeus 2.1」の特徴について、ダウンロード時にデジタル署名を確認する機能を搭載し、署名が行われていないファイルを読み込まないよう進化ていると指摘。

セキュリティベンダーが、同トロイの木馬を無効化するために作成したファイルや、他サイバー犯罪者がボットネットを乗っ取る目的で作成したファイルなど、作者の意図に反して作成されたファイルを読み込まない仕様だった。

（Security NEXT - 2010/12/01 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も