Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルスは「Zeus」亜種 - なりすましメールで拡散

金融機関のウェブサイトへアクセスした際にポップアップを表示し、情報を窃取するウイルスが拡散しているが、シマンテックによれば、今回の攻撃に用いられたのは、トロイの木馬「Zeus」をカスタマイズした亜種だという。

ウイルスを特定した同社によれば、感染ルートは、正規の配信元を装った「なりすましメール」。オンラインアカウントやソフトウェアに関する問題の警告に見せかけ、本文中のURLをクリックさせて感染させていたという。またウェブサイト経由で配布された可能性もある。

今回の攻撃では、すでに銀行6行やクレジットカード会社1社を対象としていることが判明しており、他金融機関の利用者に対しても同様の攻撃が懸念されるが、現在警察により捜査中であるとして、同社よりトロイの木馬の詳細な機能に関するコメントは得られなかった。

同社では、同マルウェアへ対応する定義ファイルを11月3日に追加しており、企業向け製品、コンシューマー向け製品いずれも対応が完了している。また今後亜種が発生する可能性があるとして、セキュリティ対策ソフトを最新の状態へ保つよう利用者へ呼びかけている。

(Security NEXT - 2012/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
「Firefox 113」が公開 - 脆弱性13件に対応
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
ファッションブランド「MACHATT」の通販サイトに不正アクセス
顔認証ログオンソフトに覗き込み検知機能 - NEC
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
通販サイト「ショップチャンネル」にPWリスト攻撃