Zeus派生Citadelウイルス 日本国内ネット銀行不正送金被害の黒幕2013


Citadel(シタデル)というウイルス作成ツール。。。


Citadel Builder でググると画像アリ


ネット銀行(ネットバンク、インターネットバンキング)の情報を盗みとる機能を持ったウイルスを作成できるツールZeusのソースコード(設計図)をベースに進化改良。


セキュリティソフトの検出名もZeus由来と同じ
PWS:Win32/Zbot 、Trojan.Zbot 、TSPY_ZBOT など


作成ツールなので、後を追うウイルス定義データでは検出されない亜種が無限に次々と生み出され続けるのが怖いところ。。。



  • Zeus/Zbot SpyEyeウイルス感染経路と対策 ネットバンク不正送金被害で話題!
    http://tech.g1.xrea.com/notes/virus-zeus-zbot-spyeye.htm

2013年のネット銀行不正送金被害が去年よりも深刻に…



ネットバンキングのID・パスワードを盗み取られて、不正に現金を引き出される被害が急増している。
今年の被害はすでに7億6000万円を突破し、過去最悪となった。警察庁によれば、19の銀行で766件の被害が出ている(10月15日までの被害件数)。
特に7月以降は被害が急増しており、1か月で1億円を超える被害が出ている。

読売新聞 サイバー護身術より
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20131025-OYT8T00884.htm


2013年2月にシマンテックが報告した日本の銀行をターゲットにしたCitadel。。。



それが、7月や8月のトレンドマイクロやマイクロソフトの報告で下のようになります。



ウイルス感染経路は改ざんされた正規のサイト


感染経路は、第三者によって改ざんされてる世界中の正規の一般サイトやブログ経由で「ドライブバイ・ダウンロード攻撃」です。



ってことで、感染条件は下の4つのうちどれか1つでも当てはまったWindowsパソコンのみってことに。 イメージ 1<何か怪しい実行ファイルを起動したワケでない!



  1. Java が旧バージョンのまま放置されてる

  2. Adobe Reader が旧バージョンのまま放置されてる

  3. Flash Player が旧バージョンのまま放置されてる

  4. Windows Update してない

Citadel由来のZbotウイルスをWindowsパソコンへユーザーの気づかないうちに強制的に送り込むシステムに、シマンテックやマイクロソフトの報告でも指摘されるエクスプロイトキット「Blackhole Exploit Kit」というWebアプリケーションが使われてます。


ただ、10月にBlackholeの開発者が逮捕されたので、実質的に稼働が停止状態になり、その後はどうなった…?


代わって、エクスプロイトキット「Nuclear Pack」が配信システムとして採用され、感染条件は上と同じ4条件です。


こういう対策ソフトを導入したところで、肝心のウイルス感染経路はまったく塞がらないのでくれぐれもご注意を!