Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関狙うポップアップウイルスは「Zeus」亜種 - なりすましメールで拡散

金融機関のウェブサイトへアクセスした際にポップアップを表示し、情報を窃取するウイルスが拡散しているが、シマンテックによれば、今回の攻撃に用いられたのは、トロイの木馬「Zeus」をカスタマイズした亜種だという。

ウイルスを特定した同社によれば、感染ルートは、正規の配信元を装った「なりすましメール」。オンラインアカウントやソフトウェアに関する問題の警告に見せかけ、本文中のURLをクリックさせて感染させていたという。またウェブサイト経由で配布された可能性もある。

今回の攻撃では、すでに銀行6行やクレジットカード会社1社を対象としていることが判明しており、他金融機関の利用者に対しても同様の攻撃が懸念されるが、現在警察により捜査中であるとして、同社よりトロイの木馬の詳細な機能に関するコメントは得られなかった。

同社では、同マルウェアへ対応する定義ファイルを11月3日に追加しており、企業向け製品、コンシューマー向け製品いずれも対応が完了している。また今後亜種が発生する可能性があるとして、セキュリティ対策ソフトを最新の状態へ保つよう利用者へ呼びかけている。

(Security NEXT - 2012/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ショップチャンネル」にPWリスト攻撃
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「Google Play」上に広告収入狙いのアドウェアが300件以上流通