ネット銀行不正送金Citadel(Zbot)ウイルス 感染回避対策は? セキュリティソフト対応状況は?
Malware don't need Coffee の中の人が先週つぶやいてた情報に今気づく。 http://i44.tinypic.com/b7n8zd.png
- Twitter / kafeine: Live Infection vector for the Citadel targeting japan illustrated cc ... (2013年9月3日)
https://twitter.com/kafeine/status/374867625643237379 - Twitter / Xylit0l: Interesting #Citadel sample: ... target japanese banks, build don't come from the 'leaked' builder + WebInject MITB (2013年9月2日)
https://twitter.com/Xylit0l/status/374556804320997376
ネット銀行の不正送金被害で名前が上がってるCitadel(Zbot)を送り込むというドライブバイ・ダウンロード攻撃の流れ。。。 http://i40.tinypic.com/f433uu.png
MD5 5846be5e65be1c4846d78f67261d208d
セキュリティソフトOK
hxxps://www.virustotal.com/ja/file/2382564ba0759aabd654a2067f75bbb4e0f14a0694efc20495f925c07c093c5d/analysis/1378799092/
手元で起動させてみたところ、こんな感じのファイル位置になって、実際にZbot飼ってるユーザーさんと同じのような状況になりました。
C:\Users\[ユーザー名]\AppData\Roaming\Vyezy\ofvao.exe
ユーザー自ら実施するZbot感染を回避する対策(無料)でバッチリ!