偽「米国のFDIC(米国連邦預金保険公社)通知」は悪名高い「ZBot(トロイの木馬)」と報告

~金融機関の破綻の申し立て内容の偽通知でユーザが保険金の積立状況を確認させる手口~

2009年10月27日

 ブカレスト(ルーマニア首都)- 2009年10月27日、数々の賞を受賞しているアンチマルウェアセキュリティソリューションのBitDefender社は、 米国のFDIC(連邦預金保険公社)からの虚偽の通知は、悪意をもった感染ファイルをダウンロードさせる意図であることを公表しました。 BitDefenderは、これが「Trojan.Zbot.DLO」で悪名高いZBotの、別のバージョンであることを検出しました。

 虚偽メールは金融機関が破綻の申し立てを行ったことを受信者に知らせる内容で、うまくつくられたFDICウェブサイトの提示に従って、 彼らの保険金の積み立て状況を確認するよう誘導します。

 そのリンクは、FDICの本物のサイトではなく、個人保険のオンラインアカウントを模倣した偽ウェブページ(a.uk ドメインで登録)です。 一見、本物のFDICウェブサイトの内容と似通っています。(ロゴや形式で類似)

 そのページでは、PDFやワードの文書を添付しており、ユーザがダウンロードを行うように薦められます。この偽ファイルをダウンロードをすると ユーザは保険の電子フォームを受け取る代わりに、悪意がある2つの「Trojan.Zbot.DLO」が実行されます。

 ”このトロイの木馬は、ここ最近のIRS(米国国税庁)の認証の弱点を突いているものです。 今日オンラインバンキングの情報盗難やスパイウェアでユーザを感染させる大きな被害が出ています。” とBitDefenderのアンチスパム上級研究員であるCatalin Cosoi氏は述べています。

 この種のトロイの木馬は、Windows内あるいは「プログラムファイル」ディレクトリのどちらかで、 感染したコンピュータに隠れてインストールを行うルートキットです。 ZBotは複数のプロセスにコードを投入して、バックドアやサーバ性能を提供して、 Microsoft Windowsのファイアーウォールに例外を追加します。 また、機密情報を送信して、リモートからの攻撃が可能な複数のポートを受信します。 さらにZBotは、明らかにロシア連邦で登録されているドメイン名を持つサーバに接続してファイルのダウンロードを試みます。

 最近は変化した種類が登場しており、感染したコンピュータのデスクトップのスクリーンショットを連続してとることで、 銀行関連情報、ログインデータ、アクセスしたウェブサイトやユーザが入力した内容の履歴の盗難を行うようになっています。

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト