TSPY_ZBOT TROJ_ZBOTウイルスとは? ネットバンキング不正送金被害で暗躍Zbot
有償セキュリティソフトの ウイルスバスター を提供してるセキュリティ会社トレンドマイクロによるウイルス検出名の紹介です。
TSPY_ZBOT.××× → 頭文字は Trojan Spyware に由来
TROJ_ZBOT.××× → 頭文字は Trojan に由来
これはネットバンキング不正送金被害で暗躍してる有名なトロイの木馬 Zbot(ゼットボット) ウイルスのことです。
Windowsパソコンを使う世界中のユーザーが感染ターゲットになってます。
■ 猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください (マイクロソフト 日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx
■ ウイルス ネット銀行の不正送金被害
http://tech.g1.xrea.com/notes/virus-zeus-zbot-spyeye.htm
ZeuS Builder や Citadel Biulder というWindows向けウイルス作成ツールから生み出されるマルウェアであり、もう無限に亜種が作成・投入され続けることになります。
Zbotウイルスの主な感染経路
主な感染経路は2つあって、特に【2】の感染パターンだと知らないうちに感染するから気づかない地獄です。
【1】 ウイルスメール経由
メールに添付されてる実行ファイル(拡張子 *.exe)やスクリーンセーバー(拡張子 *.scr)をユーザーの意志でもってダブルクリックして手動で起動する。
あるいは、メール本文中の誘導URLアドレスを踏んでダウンロードされ同じ流れでで起動、という形です。
【2】 ネットサーフィン中のドライブバイ・ダウンロード攻撃
ネットサーフィン中に攻撃を食らって、ユーザーの意志いっさい関係なく問答無用で強制的にインストールされる手口です。
ただ、次の4条件のうち1つ以上当てはまったWindowsパソコンだけ影響があるので、ユーザーがいい加減でテキトーな管理をしてなければ大丈夫です。
- Adobe Flash Player が旧バージョンのまま放置され最新版に更新されてない
- Java (JRE) が旧バージョンのまま放置され最新版に更新されてない
- Adobe Reader が旧バージョンのまま放置され最新版に更新されてない
- Windows Update が実施されてない
Windows XP は2014年4月にマイクロソフトのサポートが終了し、4番の Windows Update が利用できないので八方ふさがりサヨナラ~!