Trojan.Zbotネットバンク偽画面で不正送金被害のウイルス Zeus感染被害に注意
 
ネットバンクやクレジットカード会社の本物のサイトで、ログイン後に偽ポップアップ画面が出現し乱数表や合言葉なんかの入力を促してくる脅威が報じられてます。
 
躯体的なウイルス名は? 亜種? 新種?
 
断片的な情報が出てきて分からなかったけど、『シマンテックでは、該当ウイルスは「Trojan.Zbot」として検出することが確認できたという』とのことで、つまり正体は「Zeusウイルス」「Zbotウイルス」だそうです。
 
ネットバンキング利用者を狙ったウイルスを確認、警察庁が注意を呼び掛け (INTRNET Watch)
http://internet.watch.impress.co.jp/docs/news/20121105_570941.html
 
警察庁曰くところの「背後に中国人の犯行グループ」が、ボットネットのオーナーから日本国内に存在する感染パソコン(ゾンビマシン)をレンタルしてる?
 
Webinject用データは、発表されてる偽ポップアップ画面に書かれてあるビミューに可笑しな日本語から「背後に中国人の犯行グループ」の方で用意?
 
判明してる銀行+カード会社で7社分あるんだから、さすがに1人ではタイヘンそう。

Zbotウイルスの検出名

先週拾ってきたブツで、第三者にハッキングされてる正規サイト経由でドライブバイ・ダウンロード攻撃が行われ強制感染となるものです。
 
Microsoft → PWS:Win32/Zbot
Trend Micro → TSPY_ZBOT
Symantec → Trojan.Zbot
  
> www.virustotal.com/file/74e6326043bf4b0bc2ce1d7247d0210b7bb95938f24e4818f670e5b270f96209/analysis/1351550126/
> www.virustotal.com/file/d4e561353ea5d96331a02805064c37da6554bb41f4ed36d0b07101af8a6cde04/analysis/1351971414/
 
セキュリティソフトも攻撃者が用意する亜種検体を必ずしも検出できないので、後を追ってウイルス定義データに登録して反映してます。
 
というのも、このZbotウイルスは「ZeuS Builder」と呼ばれるウイルス作成ツールから生み出されるので、ほぼ無限に亜種が投入され続けることになるのです。
 
くれぐれも評判がいいとされるセキュリティソフトに踊らされて託すことなく、ユーザー自らウイルス対策を実施しウイルス感染経路をなくす作業をやっておかないと被害にあいます。
 
先月騒ぎになった冤罪犯罪予告の遠隔操作ウイルス「iesys.exe」と違って、滝のごとくウイルス(亜種)が生成されてるので、種類は同じでも検体は感染パソコンごとにバラバラなはず!