Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Gameover Zeus」にあらたな亜種 - ホスト名自動生成機能を強化

オンラインバンキングのアカウント情報を窃取する「Gameover Zeus(GOZ)」にあらたな亜種が出回っていることがわかった。トレンドマイクロが確認したという。

「Gameover Zeus」は、オンラインバンキングのアカウント情報を盗み出すマルウェア。不正送金被害が拡大しており、DDoS攻撃へ悪用される懸念もあることから、6月にFBIや各国の法執行機関などが中心となって掃討作戦が展開された。

P2Pによる通信機能を備え、分散したコマンド&コントロールサーバによりボットネットを構築することが特徴。コマンド&コントロールサーバとの通信を隠蔽するために、ホスト名を自動生成機能などを備えている。

今回トレンドマイクロが発見した亜種では、ホスト名の生成機能をさらに強化。生成するドメインは1日あたり最大500件におよび、最大1500の固有ドメインを生成するという。しかし、同社が調べたところ実際に関連するドメインは23件のみだった。

また同亜種の感染は4分の3が米国に集中しているが、インドや日本などにおいても感染が確認されている。C&Cサーバは、米国や東欧、ロシア、カザフスタン、ウクライナ、リトアニア、台湾などで稼働していた。

同社では、ホスト名の生成によるトラフィックの隠蔽は、今回の亜種に限ったものではないと指摘。C&Cサーバの検出を妨害する手法として引き続き利用されると分析している。

(Security NEXT - 2014/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期、金融資産狙うマルウェアの検知数が7%増
「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
ネットバンク狙うマルウェア、46%は地方銀行を標的
ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
2015年3Qのバンキングトロジャン、前期から半減
バンキングトロジャンとランサムウェア、法人に対する攻撃が拡大