Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

デジタル署名を利用する次世代「Zeus」を確認 - RSAセキュリティ

機能が強化された「Zeus」の新バージョンが発見された。マルウェアを確認したRSAセキュリティでは、出回っている亜種は少なく、実験段階にあると分析している。

「Zeus」は、「Zbot」という名称でも知られ、欧米の金融機関を中心に、利用者のアカウント情報が窃取されるなど被害が発生している。こうした事態を受け、マイクロソフトは10月に「悪意のあるソフトウェアの削除ツール(MSRT)」で対応。多くの端末で感染が確認されている。

同社は、今回確認した新種「Zeus 2.1」の特徴について、ダウンロード時にデジタル署名を確認する機能を搭載し、署名が行われていないファイルを読み込まないよう進化ていると指摘。

セキュリティベンダーが、同トロイの木馬を無効化するために作成したファイルや、他サイバー犯罪者がボットネットを乗っ取る目的で作成したファイルなど、作者の意図に反して作成されたファイルを読み込まない仕様だった。

(Security NEXT - 2010/12/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
都内中小企業を対象としたセキュ対策助成金の募集がスタート
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多