Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MSRT」がトロイの木馬「SpyEye」ファミリーに対応

日本マイクロソフトは、セキュリティ更新プログラムの提供にあわせて「悪意のあるソフトウェアの削除ツール(MSRT)」を更新し、不正プログラムファミリー「EyeStye」と「Poison」に対応した。

「EyeStye」は、インターネットバンキングのIDやパスワードなどを盗み出し、リモートに送信するトロイの木馬で、別名「SpyEye」として広く知られている。

「Zeus」を元に開発された作成ツールで、ブラックマーケットで流通。作成されたトロイの木馬も同様に「SpyEye」と呼ばれ、ウェブサイト経由で脆弱性を悪用して感染したり、メールの添付ファイル経由で拡大している。

欧米など海外を中心に感染が見られるが、一部バージョンに日本国内の金融機関を攻撃するための機能が見つかっており、原因と見られる被害も6月以降発生していることから、9月に情報処理推進機構(IPA)が注意喚起を行っている。

一方、「Poison」は感染すると外部からの制御を可能とするバックドアとなるトロイの木馬。日本マイクロソフトセキュリティレスポンスチームでセキュリティスペシャリストを務める松田英也氏によれば、国内ではあまり流通しておらず、北南米で感染が拡大しているという。

(Security NEXT - 2011/10/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正送金マルウェアの検知数が大きく減少
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
闇市場が盛況、ネットサービスの盗難アカウントは1ドル
Facebookで拡散するボットプログラムが発生中
FFRI、「SpyEye」の解析レポートを公開
米金融機関へ大規模攻撃を計画か - Trend Microがマルウェア解析で攻撃先26社を把握
FFRI、ブラウザを保護するMITB攻撃対策技術を開発
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
米MSら、ボットネット「Zeus」の制御サーバを差し押さえ
「SpyEye」と類似したルートキット機能を備える「Dorkbot」などへMSRTが対応