Zeus派生Citadelウイルス 日本国内ネット銀行不正送金被害の黒幕2013
Citadel(シタデル)というウイルス作成ツール。。。
Citadel Builder でググると画像アリ
ネット銀行(ネットバンク、インターネットバンキング)の情報を盗みとる機能を持ったウイルスを作成できるツールZeusのソースコード(設計図)をベースに進化改良。
セキュリティソフトの検出名もZeus由来と同じ
PWS:Win32/Zbot 、Trojan.Zbot 、TSPY_ZBOT など
作成ツールなので、後を追うウイルス定義データでは検出されない亜種が無限に次々と生み出され続けるのが怖いところ。。。
- Zeus/Zbot SpyEyeウイルス感染経路と対策 ネットバンク不正送金被害で話題!
http://tech.g1.xrea.com/notes/virus-zeus-zbot-spyeye.htm
◆ 2013年のネット銀行不正送金被害が去年よりも深刻に…
ネットバンキングのID・パスワードを盗み取られて、不正に現金を引き出される被害が急増している。
今年の被害はすでに7億6000万円を突破し、過去最悪となった。警察庁によれば、19の銀行で766件の被害が出ている(10月15日までの被害件数)。
特に7月以降は被害が急増しており、1か月で1億円を超える被害が出ている。
読売新聞 サイバー護身術より
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20131025-OYT8T00884.htm
2013年2月にシマンテックが報告した日本の銀行をターゲットにしたCitadel。。。
- 日本のオンラインバンキング利用者標的にする Zeus (Symantec)
http://www.symantec.com/connect/blogs/zeus
それが、7月や8月のトレンドマイクロやマイクロソフトの報告で下のようになります。
- オンライン銀行詐欺ツール「Citadel」:日本での被害増加を確認、国内で2万台以上の感染 (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/7547 - 猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください (マイクロソフト)
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx
◆ ウイルス感染経路は改ざんされた正規のサイト
感染経路は、第三者によって改ざんされてる世界中の正規の一般サイトやブログ経由で「ドライブバイ・ダウンロード攻撃」です。
- ネット銀行不正送金Citadel(Zbot)ウイルス 感染回避対策は? セキュリティソフト対応状況は?
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130910/1378816714
ってことで、感染条件は下の4つのうちどれか1つでも当てはまったWindowsパソコンのみってことに。 <何か怪しい実行ファイルを起動したワケでない!
- Java が旧バージョンのまま放置されてる
- Adobe Reader が旧バージョンのまま放置されてる
- Flash Player が旧バージョンのまま放置されてる
- Windows Update してない
Citadel由来のZbotウイルスをWindowsパソコンへユーザーの気づかないうちに強制的に送り込むシステムに、シマンテックやマイクロソフトの報告でも指摘されるエクスプロイトキット「Blackhole Exploit Kit」というWebアプリケーションが使われてます。
ただ、10月にBlackholeの開発者が逮捕されたので、実質的に稼働が停止状態になり、その後はどうなった…?
代わって、エクスプロイトキット「Nuclear Pack」が配信システムとして採用され、感染条件は上と同じ4条件です。
こういう対策ソフトを導入したところで、肝心のウイルス感染経路はまったく塞がらないのでくれぐれもご注意を!