TOPセキュリティ > ZeusとCarberpの機能を合体したトロイの木馬「Zbe...

セキュリティ

ZeusとCarberpの機能を合体したトロイの木馬「Zberp」が出現

2014/05/28

Lucian Constantin IDG News Service

 世界各国の450の金融機関の利用者を標的とした新しいトロイの木馬が、「Zeus」と「Carberp」という2種類の有名なマルウエアの機能を合体させたものであることが分かった。米IBM傘下のセキュリティ企業Trusteerは、このトロイの木馬を「Zberp」と名付けた。

 Zberpは多彩な機能を持つ。例えば、感染先のパソコンからIPアドレスやマシン名などの情報を収集したり、スクリーンショットを撮ってリモートサーバーにアップロードしたり、FTPとPOP3のアカウント情報、SSL証明書、Webフォームの入力内容を盗み出したり、ブラウザーのセッションをハイジャックしてWebサイトの表示内容に悪質なコンテンツを挿入したり、VNCやRDPプロトコルで悪質なリモートデスクトップ接続を開始したりといった機能がある。

 Trusteerの研究者はZberpについて、2014年2月に見つかった「ZeusVM」の亜種と見ている。かつて猛威をふるったZeusのソースコードは2011年に地下フォーラムに流出しており、その最近の亜種の1つがZeusVMだ。他のZeus系マルウエアとは異なるZeusVMの特徴としては、ステガノグラフィー(秘密データの埋め込み技術)を利用して、設定データを画像の中に隠しているという点がある。

 今回見つかったZberpも同じ手法を用いており、設定のアップデート情報を送信するsときに、米Appleのロゴの画像に埋め込むようになっている。マルウエア対策ソフトによる検出を逃れるための手法だ。

↑ページ先頭へ