is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

“修正パッチ”? 正体は脆弱性を悪用するウイルス!

最新不正プログラム事例

トレンドラボでは、利用者に危険をもたらす不正プログラムについて、その脅威全体の監視活動を続けています。2010年7月、ATM関連の不正プログラムに、ボットネット、オンラインゲーム関連の脅威など注目すべき事例が確認されています。

情報収集を目的とするATMを狙う事例が確認

トレンドラボでは、現金自動預入支払機(ATM)を狙った不正プログラムを確認。この事例で注目すべき点は、この不正プログラムを操作するサイバー犯罪者は、公表されていないATMのシステムを熟知して不正プログラムを設計している点です。

なお、この不正プログラムは、ATM端末機に手動でインストールする必要があります。今回標的にされたのは、Diebold社のATM端末機。サイバー犯罪者は、感染ATMのキーパッドやスクリーンを利用して、情報収集活動を実行します。

また、インストールされているソフトウェアのバージョン確認、収集した情報をレシートに印刷することやスクリーン上に表示すること、さらに、現金の引き出しも可能でした。

DMを利用してワーム拡散を仕掛ける!

トレンドラボでは、悪名高いボットネット「KOOBFACE」を継続して監視していますが、2010年7月には、古い手口を用いたこのボットネットによる攻撃を確認しました。この事例では、APACで人気のFacebookを介して、ダイレクトメール(DM)を送信し、ワーム拡散を狙いました。問題のDMには、動画に促すリンクが記載されており、このURLのドメインにはFacebookが利用されていました。誤ってクリックした場合、不正なサイトに誘導されることとなり、動画を見ようとするとワームに感染する結果となります。

さらに、このワームは、他の不正プログラムをダウンロードする機能を備えていることも確認されているため、さらなる不正プログラム感染へとつながる恐れがあります。

図:偽の動画ページ

初! ロシアの銀行が情報収集型不正プログラム「ZBOT」の標的に

2010年7月上旬、ロシアの銀行と同国で人気の検索エンジン「Yandex」を標的とする情報収集型不正プログラム「ZBOT」を確認しました。この不正プログラムを操作するサイバー犯罪者たちは、東ヨーロッパおよび旧ソビエト連邦を拠点として暗躍していることはセキュリティ専門家たちの間では周知の事実でしたが、この事例で初めて、ロシアの銀行を狙うZBOTが確認されました。

ログインページに不正コードを挿入して情報収集を仕掛ける「ZBOT」

図:不正コードが挿入された正規銀行サイトのログインページ2010年7月下旬、情報収集型不正プログラムとして悪名高い「ZBOT」の新型の亜種が確認されました。

トレンドマイクロでは、「TSPY_ZBOT.CQJ」として検出されるこのZBOTは、正規の銀行サイトに不正なJavaScriptを組み込むことで情報収集活動を実行します。Internet ExplorerまたはFirefoxのブラウザを使用して上述の銀行サイトを閲覧した場合、この不正コードが実行されることが確認されています。

トロイの木馬型不正プログラム作成キット、中国で確認

オンラインゲームを悪用して不正プログラムを拡散する手口は、サイバー犯罪者にとって常とう手段になっています。特に、オンラインゲームのユーザが急増している中国では、その脅威は深刻化しているようです。

今回、トレンドラボでは、中国語版トロイの木馬型不正プログラムの作成ツールキットを確認しました。このツールキット名は、「响尾马(XWM)」。このツールキットは、地元のオンラインゲームを標的としており、オンラインゲームのアカウント情報を収集するトロイの木馬型不正プログラムを作成するだけでなく、情報を送受信するバックエンドサーバも作成することが確認されています。

図:狙われたオンラインゲームのアイコン

情報提供 トレンドラボ

トレンドマイクロのウイルス解析・サポートセンター。フィリピン・マニラを本拠点とし、24時間365日体制で世界中のインターネット上の脅威を監視。ウイルス解析、製品開発、カスタマーサポートを行っています。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ