読書の時間: 3 分
悪名高いZeuSバンキング型トロイの木馬は、ギリシャの神の同名のように不滅のようです。 64月には、この銀行向けの資格情報スティーラーの新しいXNUMXビットバージョンが間もなく登場する可能性があると報告されています。 今月は、ZeuSの亜種の報告がXNUMXつあり、それぞれにインターネットセキュリティを欺くための独自の機能があります。
今月初め、セキュリティ調査会社Malcoveryのアナリストは、暗号化された実行可能ファイルに偽装したZeuSのGameoverバリアントを見つけました。 暗号化されたファイルは実行可能ファイルではないように見えるため、インターネットセキュリティをすり抜けることができます。
過去と同様、このアプローチは配信にスパムメールを使用し、Upartreと呼ばれるマルウェアダウンローダープログラムを使用して被害者を感染させます。 電子メールに添付された.zipファイルにはUpartreが含まれています。Upartreはまず暗号化されたファイルをインターネットからダウンロードし、次にファイルをDECRYPTSします。 その後、ファイルは新しい場所に新しいファイル名で配置され、将来実行されるようにスケジュールされます。
Malwarebytesの研究者によると、今週もZeuSがニュースになり、新しい配信方法が発表されたという。
ZeusVMと呼ばれる変種は、マルウェアが標的とする銀行のドメインを含むJPEGイメージに隠された構成ファイルをダウンロードします。 これはステガノグラフィと呼ばれる手法であり、セキュリティシステムをだましてファイルを無害な画像であると見なすように仕向けられています。
これらの銀行のトロイの木馬には、少なくとも正義の可能性があり、多くの人に経済的損害をもたらします。 XNUMX月、悪名高いZeuSの模倣バージョンの作成者は、米国の裁判所でSpyEyeに電話をかけ、マルウェアに関連する詐欺の料金を銀行に請求した。 オンラインで「グリボデモン」として知られているアレクサンドルアンドレエヴィッチパニンは、ドミニカ共和国のインターポールのエージェントによってロシア国民を逮捕され、彼を米国に強制送還させました。 米国とロシアには、このような状況に対処するための遠征条約はありません。 ロシアは医療の拒否を含むパニンによって主張された虐待に抗議しました。
パニンの事件は、 ゼウス ソフトウェアのポーズのように。 パニンは自分のバージョンを1,000ドル未満でハッカーに販売しました。報告によると、短期間で数百万ドルの金銭的盗難が発生しました。 Paninの顧客の3.2人が、SpyEyeを使用してわずか6か月でXNUMX万ドルもの利益を上げたかもしれません。 そのようなお金がかかっている状態で、抑止力の価値を提供するには非常に長い刑期がかかります。
銀行やその他の機関の最善の努力にもかかわらず、ZeuSとそのクローンは、デジタル証明書を盗み、キーストロークをログに記録し、銀行の資格情報を盗む能力でセキュリティを脅かし続けています。 資格情報が盗まれると、銀行口座が流出し、攻撃者の口座に送金される可能性があります。 ZeuSの主な目的は、銀行の資格情報を盗み続けることです。 SSL 証明書はWebサイトとそのユーザーをそのような攻撃の餌食から保護するため、これらのトロイの木馬はバックドアまたはその他の感染したホストを使用してサーバーレベルでデータを盗みます
ZeuSは、ピアツーピアネットワーク、最も有名なTor匿名ネットワークを介して、コマンドアンドコントロールサーバーと通信します。 Torは完全に合法であり、Torを停止させる方法はなく、監視業界を苛立たせています。
ZeuSバンキング型トロイの木馬から保護するにはどうすればよいですか?
コモドインターネットセキュリティを使用している場合、コンピュータはZeuSから安全です。 最悪の場合、害のないサンドボックス領域に隔離されます。 必要に応じて、download.comから次のような無料のZeuS削除ソフトウェアを入手できます。 http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
関連リソース:
