TSPY_ZBOT TROJ_ZBOTウイルスとは? ネットバンキング不正送金被害で暗躍Zbot
 
イメージ 1
  
有償セキュリティソフトの ウイルスバスター を提供してるセキュリティ会社トレンドマイクロによるウイルス検出名の紹介です。
 
TSPY_ZBOT.××× → 頭文字は Trojan Spyware に由来
TROJ_ZBOT.××× → 頭文字は Trojan に由来
 
Symantec → Trojan.Zbot
Microsoft → PWS:Win32/Zbot
 
これはネットバンキング不正送金被害で暗躍してる有名なトロイの木馬 Zbot(ゼットボット) ウイルスのことです。
 
Windowsパソコンを使う世界中のユーザーが感染ターゲットになってます。
 
猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください (マイクロソフト 日本のセキュリティチーム)
http://blogs.technet.com/b/jpsecurity/archive/2013/08/29/3593366.aspx

ウイルス ネット銀行の不正送金被害
http://tech.g1.xrea.com/notes/virus-zeus-zbot-spyeye.htm
  
ZeuS Builder Citadel Biulder というWindows向けウイルス作成ツールから生み出されるマルウェアであり、もう無限に亜種が作成・投入され続けることになります。  
 

Zbotウイルスの主な感染経路

主な感染経路は2つあって、特に【2】の感染パターンだと知らないうちに感染するから気づかない地獄です。
 
【1】 ウイルスメール経由
 
実在企業を名乗り、たとえば荷物の配達通知インターネットFaxの受信通知請求書(インボイス)などを知らせる英語表記の迷惑メール(スパムメール)から自爆感染する古典的な手口です。
 
メールに添付されてる実行ファイル(拡張子 *.exe)やスクリーンセーバー(拡張子 *.scr)をユーザーの意志でもってダブルクリックして手動で起動する。
 
あるいは、メール本文中の誘導URLアドレスを踏んでダウンロードされ同じ流れでで起動、という形です。
 
【2】 ネットサーフィン中のドライブバイ・ダウンロード攻撃
 
ネットサーフィン中に攻撃を食らって、ユーザーの意志いっさい関係なく問答無用で強制的にインストールされる手口です。
 
ただ、次の4条件のうち1つ以上当てはまったWindowsパソコンだけ影響があるので、ユーザーがいい加減でテキトーな管理をしてなければ大丈夫です。
  1. Adobe Flash Player が旧バージョンのまま放置され最新版に更新されてない
  2. Java (JRE) が旧バージョンのまま放置され最新版に更新されてない
  3. Adobe Reader が旧バージョンのまま放置され最新版に更新されてない
  4. Windows Update が実施されてない
Windows XP は2014年4月にマイクロソフトのサポートが終了し、4番の Windows Update が利用できないので八方ふさがりサヨナラ~!
関連するブログ記事