is702

オンライン銀行詐欺ツール「ZBOT」に亜種が登場 ― トレンドマイクロ

2013/6/14

トレンドマイクロは6月13日、同社ブログで、「ワーム機能を備えるオンライン銀行詐欺ツール『ZBOT』の亜種を確認」と題する記事を公開しました。

同社は、2013年5月29日のブログ記事で、「ZBOT」がFacebookを介して拡散していることを指摘していましたが、今回は、自ら拡散機能を備える新たな「ZBOT」の亜種を確認したとしています。

記事によると、この「ZBOT」の亜種は、売上送り状を装う不正なPDFファイルとしてコンピュータに侵入。ユーザがAdobe Readerでファイルを開くと、エラーメッセージを表示し、その間に「ZBOT」の亜種である「WORM_ZBOT.GJ」をコンピュータ上に作成。そしてこれを実行させて、これまでと異なる複数の感染活動を行うとのことです。

「WORM_ZBOT.GJ」は、自身のコピーの更新版をダウンロードし実行するといった自動更新機能を備えています。そしてリムーバブルドライブを介して他のコンピュータへと感染するUSBワームの活動も併せ持っています。

これまでの「ZBOT」は通常、エクスプロイトキットや不正な添付ファイルによって拡散されていました。トレンドマイクロでは、今回の「ZBOT」のUSBワーム活動は、通常と異なる“予想外”だとしたうえで、犯罪に利用されるツールキットの全体像に対する“新たな変化”だと指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ