TSPY_FAREIT.ZでFTPアカウントを抜いてSystem Checkウイルスで金銭要求?


 トレンドマイクロの2012年1月国内検知ランキングで「TSPY_FAREIT.Z」なるものが1位だとか。FTPソフトのアカウント情報を抜き取るスパイウェア型ウイルスとのことですが、聞いたことがないので検索してみるとオンラインスキャンサイトVirusTotalのスキャン結果イメージ 1


 Microsoftの検出名だと「PWS:Win32/Karagany.A」で、対象とする具体的なFTPソフト名が挙がってます。まったく聞いたことがないのもありますが、BulletProofFTP、CoffeeCupFTP、DevZeroG、FileZilla、SmartFTP、TotalCommander、WebDrive、WinSCP。ちなみに、「FileZilla」はパスワードを生身の状態で保存するので誤った運用方法してるとすごい危険。 イメージ 2


 偽PC診断ソフト型ウイルス「System Check」といっしょに盛られたというお話もヒットしてました。



 ということで、↓な形で攻撃を仕掛けてる攻撃者がいる影響で1位? 「System Check」は感染させるだけで成功報酬金が発生するウイルスなので、こういうセキュリティソフトの対応が間に合わない勢いで検体がバンバン投入されてます。



  1. このウイルス対策をやってない欠陥パソコンがダウンロード型ウイルスに強制感染?
     ↓

  2. ウイルス散布するための正規サイトを手中に収めるため、FTPアカウントを抜くウイルス(TSPY_FAREIT.Z)を送り込んで情報を引っこ抜いて、

  3. 偽PC診断ソフト型「System Check」を送り込んでパソコンを乗っ取って金銭を要求する