PWS:Win32/Zbot.gen!ウイルスネット銀行不正送金被害で暗躍するマルウェア : 無題なログ

PWS:Win32/Zbot.gen!ウイルスネット銀行不正送金被害で暗躍するマルウェア

ニュースでも時たま報じられてるネット銀行（ネットバンキング）の不正送金被害に強く関連してるコンピュータウイルス・マルウェアを紹介します。

＜Windowsパソコンが攻撃ターゲット！

Microsoft Security Essentials
Windows Defender
Microsoft Safety Scanner

～ウイルス検出名～
PWS:Win32/Zbot!●
PWS:Win32/Zbot.gen!●

PWS:Win32/Zbot!rfn
PWS:Win32/Zbot.AJB
PWS:Win32/Zbot.GO
PWS:Win32/Zbot!VM
PWS:Win32/Zbot.gen!Y
PWS:Win32/Zbot.gen!AC
PWS:Win32/Zbot.gen!AF
PWS:Win32/Zbot.gen!AI
PWS:Win32/Zbot.gen!AJ
PWS:Win32/Zbot.gen!AK
PWS:Win32/Zbot.gen!AL
PWS:Win32/Zbot.gen!AM
PWS:Win32/Zbot.gen!AP
PWS:Win32/Zbot.gen!VM
など

ウイルス検出名に登場する単語の意味はこんな感じー。

PWS → パスワードスティーラー（Password Stealer）
PC内の機密情報を盗み取る機能があることを示してる
Win32 → Windows OS
Zbot → セキュリティ会社が名づけたウイルスの名称ゼットボット
gen → 亜種検体を検知するジェネリック検出のこと

感染して常駐してる実行ファイルの位置

C:\Users\[ユーザー名]\AppData\Roaming\<ランダム>\<ランダム>.exe

ちなみに、だいぶ前の 2011年9～10月に Google Chrome の正規実行ファイル（chrome.exe）を Win32/Zbot と誤検出する事故が発生したことがあるけど、これはもはや過去のお話なので関係なし！

・ TSPY_ZBOT・TROJ_ZBOTウイルスとは？ネットバンキング不正送金で暗躍

日本でネットバンキングウイルスとして有名な Zbot

http://www.microsoft.com/security/portal/blog-images/zbot.png
ZeuS Builder （via Microsoft Protection Center）

このマルウェアは、Windows向けウイルス作成ツール ZeuS（ゼウス）、その派生である Citadel（シタデル）や KINS から、攻撃者たちによって亜種が無限に作成され続ける状態です。

《2015年追記...》
ZeuS については、関与したロシア人男性を米FBIが指名手配していて、首には懸賞金300万ドルも掛けられてます。

ブラウザに保存されてるオートコンプリート情報（パスワード）が盗まれたり、ネットバンキングにログイン後に偽画面や偽入力欄を表示して口座にある大事な預金が第三者へ不正送金させる、といった恐ろしいリスクが想定されます。

● 猛威を振るう Zbot ～不正送金を行うマルウェアにご注意ください （マイクロソフト）
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx

● 2013年9月の呼びかけ インターネットバンキング利用時の勘所を理解しましょう （IPA）
https://www.ipa.go.jp/security/txt/2013/09outline.html

● Zeus/Zbotウイルス感染経路と対策ネットバンク不正送金被害で話題
http://tech.g1.xrea.com/notes/virus-zeus-zbot-spyeye.htm