PWS:Win32/Zbot.gen!ウイルス ネット銀行不正送金被害で暗躍するマルウェア
ニュースでも時たま報じられてるネット銀行(ネットバンキング)の不正送金被害に強く関連してるコンピュータウイルス・マルウェアを紹介します。
<Windowsパソコンが攻撃ターゲット!

Microsoft Security Essentials
Windows Defender
Microsoft Safety Scanner
Windows Defender
Microsoft Safety Scanner
らへんのマイクロソフト製セキュリティ関連ソフトでの検出名です。
~ ウイルス検出名 ~
PWS:Win32/Zbot!●
PWS:Win32/Zbot.gen!●
PWS:Win32/Zbot!●
PWS:Win32/Zbot.gen!●
PWS:Win32/Zbot!rfn
PWS:Win32/Zbot.AJB
PWS:Win32/Zbot.GO
PWS:Win32/Zbot!VM
PWS:Win32/Zbot.gen!Y
PWS:Win32/Zbot.gen!AC
PWS:Win32/Zbot.gen!AF
PWS:Win32/Zbot.gen!AI
PWS:Win32/Zbot.gen!AJ
PWS:Win32/Zbot.gen!AK
PWS:Win32/Zbot.gen!AL
PWS:Win32/Zbot.gen!AM
PWS:Win32/Zbot.gen!AP
PWS:Win32/Zbot.gen!VM
など
ウイルス検出名に登場する単語の意味はこんな感じー。
- PWS → パスワード スティーラー (Password Stealer)
PC内の機密情報を盗み取る機能があることを示してる - Win32 → Windows OS
- Zbot → セキュリティ会社が名づけたウイルスの名称 ゼットボット
- gen → 亜種検体を検知するジェネリック検出のこと
感染して常駐してる実行ファイルの位置
C:\Users\[ユーザー名]\AppData\Roaming\<ランダム>\<ランダム>.exe
ちなみに、だいぶ前の 2011年9~10月に Google Chrome の正規実行ファイル(chrome.exe)を Win32/Zbot と誤検出する事故が発生したことがあるけど、これはもはや過去のお話なので関係なし!
日本でネットバンキングウイルスとして有名な Zbot
《2015年 追記...》
ZeuS については、関与したロシア人男性を米FBIが指名手配していて、首には懸賞金300万ドルも掛けられてます。
ブラウザに保存されてるオートコンプリート情報(パスワード)が盗まれたり、ネットバンキングにログイン後に偽画面や偽入力欄を表示して口座にある大事な預金が第三者へ不正送金させる、といった恐ろしいリスクが想定されます。
● 猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください (マイクロソフト)
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx
● 2013年9月の呼びかけ インターネットバンキング利用時の勘所を理解しましょう (IPA)
https://www.ipa.go.jp/security/txt/2013/09outline.html
● Zeus/Zbotウイルス感染経路と対策 ネットバンク不正送金被害で話題
http://tech.g1.xrea.com/notes/virus-zeus-zbot-spyeye.htm
そんなおっかない被害は、警察庁の発表によれば2013年(1~11月)に日本で何と1,125件、被害総額として約11億8400万円に及ぶとか。 

PWS:Win32/Zbotウイルス の感染経路をふさぐ対策を!
このコンピュータウイルス・マルウェアの感染手口として特に多いと思われるのが、ネットサーフィン中にドライブバイ・ダウンロード攻撃を受けるものです。 

ただ、この攻撃が成立するかどうかは、下の4条件のうち1つでも当てはまった時に限定されてます。
《1》 Java(JRE) を旧バージョンのまま更新しないで放置してる
《2》 Adobe Reader を旧バージョンのまま更新しないで放置してる
《3》 Adobe Flash Player を旧バージョンのまま更新しないで放置してる
《4》 Windows Update が実施されてない
《2》 Adobe Reader を旧バージョンのまま更新しないで放置してる
《3》 Adobe Flash Player を旧バージョンのまま更新しないで放置してる
《4》 Windows Update が実施されてない
↓ ↓ ↓ ↓ ↓
当てはまると Zbot ウイルスに知らないうちに感染し住み着く悲劇!
当てはまると Zbot ウイルスに知らないうちに感染し住み着く悲劇!
この感染4条件に当てはまらない状態にして、Zbotウイルスの感染経路が存在しない状態を維持するウイルス対策がとても大事になるワケ。 

有効で最強のウイルス対策(お金もかからない)をやっておくと、「PWS:Win32/Zbot!」「PWS:Win32/Zbot.gen!」ウイルスがそもそもパソコンにやって来る機会が激減するのです。
Zbotウイルス対策の注意点
□ 企業や個人が運営する一般サイトやブログがウイルス配信サイト化!
アダルトサイトなど「怪しい危険なサイト」のみならず、正規の一般サイトやブログのハッキング被害が、困ったことに日本も含め世界中で日常茶飯事で起こってます。

□ ウイルス定義データを日々更新し続けるセキュリティソフトを導入する
セキュリティソフトが導入されてあっても、そもそもウイルス感染経路がふさがらないから根本的な対策になりません。 (上の感染4条件に当てはまれば被害に巻き込まれうるため)
□ Windows XP は2014年4月にマイクロソフトのサポート終了へ
上の4条件のうち [4] Windows Update が実施されてない への対処がどうにもこうにもいかなくなるはずで”詰み”状態へ! 

コメント