is702

ネットバンキングを狙う『Gameover』の亜種を確認

2014/08/12

トレンドマイクロは8月11日、同社ブログで「『Gameover』の新しい亜種を確認。『Domain Generation Algorithm』機能を改良」と題する記事を公開しました。

米連邦捜査局(FBI)は2014年6月に、オンライン銀行詐欺ツール「ZBOT」の亜種「Gameover」のネットワークを閉鎖しましたが、その亜種が登場したとのことです。

この新しい亜種「TROJ_ZBOT.YUYAQ」は、接続先ドメイン名生成の仕組み「Domain Generation Algorithm(DGA)」の利用をさらに強化しており、DGAを利用した複雑な計算の後、コマンド&コントロール(C&C)サーバのホスト名を生成していました。

この不正プログラムが実行されるたびに、1日当たり、最大500の異なるドメイン名が生成されると見られています。また、最大1500の固有ドメインが生成されます。ただし実際には、「Gameover」のこの亜種に関連したドメインはたった23で、この亜種の被害にあったユーザの4分の3以上が、米国のユーザでした。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ