Zbotウイルス感染 一般サイト見ただけで被害→PCから情報盗むスパイウェア

自分が管理するサイトやブログが悪意のある第三者に改ざんされ、ページ内に不正な<JavaScript>コードを挿入されて、意図せずマルウェアをバラ撒いてしまうハッキング被害のお話を見かけます。

こういう脅威は日本を含めて世界中で日常的に起こってるので、巷で見かける 『怪しいサイトにアクセスしない』 といったウイルス対策はハッキシ言って無意味なことも多いです。

改ざんされた正規サイトから誘導された 「遷移先は 404 Not Found エラーだった」 というお話があります。

実は、これは最初の一度目のアクセスだけは不正な処理が正常に読み込まれるものの、(同一IPアドレスからか調べて)二度目のアクセスは故意に空データを返すので、後から調査を行っても攻撃実態を分からなくさせるのを狙ってる感じです。

実は、飛び先ではWindowsユーザーにウイルスを強制配信するエクスプロイトキット「Blackhole Exploit Kit」 が稼働中のことも多く注意が必要です。 

○ エクスプロイトキットとは? サイト見るだけでウイルス感染させるWebアプリ

感染経路を塞ぐウイルス対策してないと

毎度のごとく、コチラで紹介する 無料マルウェア対策 を実施しておけば、エクスプロイトキットを読み込ませる攻撃の被害をほぼ100%確実に防止できます。

ドライブバイ・ダウンロード攻撃 は脆弱性対策がキモ!  
  1. ウイルス感染経路 Adobe Flash Player は最新版に更新できてる?
  2. Windows Update は毎月実施されてる?
  3. ウイルス感染経路 Java / JRE は最新版に更新してる?
  4. ウイルス感染経路 Adobe Reader は最新版に更新してる?
ウイルス定義データを更新して後を追って脅威に対応していくことも結構ある セキュリティソフト/ウイルス対策ソフト が守ってくれるかどうかは 運の世界 です。

Windowsユーザーさん自らが更新作業を行わずにウイルス感染経路が開いたまま放置してる状態…、そんな中でセキュリティ製品にすべてを託し頼りっきりでは、トロイの木馬やスパイウェアの強制インストールという地獄が待ってます。

強制インストールされるZbotウイルス

ちなみに、エクスプロイトキットから手動でファイル検体を回収してきてたら、強制感染する実行ファイルの正体が Zbotウイルス(ZeuS) のようです。

【ウイルス検出名】
ESET
Win32/Kryptik.AAUB
Kaspersky Trojan-Dropper.Win32.Injector.csko
Microsoft PWS:Win32/Zbot
McAfee PWS-Zbot.gen.ru
Symantec Infostealer.Banker.C

このウイルスは感染パソコンから様々な機密情報を盗み取るスパイウェア的な挙動を持ったマルウェアで、ネットバンキングの不正送金を行う脅威として有名?

MD5ハッシュ値 185437a7d846614fa3e4c7d7e64d5e3a
www.virustotal.com/en/file/b90225a880f32ee06ec3cb1f22afbf22c92dd4075b268fdf403b5d7652b79262/analysis/1329557582/

セキュリティソフトのウイルス定義データでは後追いで検出できてないのは当然のことで、ウイルス攻撃者はあえて新鮮な亜種を逐一準備してます。