ZeuS「犯罪ウェアツールキット」は、FBIの注目を集め、ハッカーがBlackBerryやSymbianの携帯電話に侵入することを可能にする新しいコンポーネントとして、最近注目を集めている。
Security Weekのレポートによると、ZeuSがニュースや大手セキュリティソフトウェアメーカーによって厳しく監視されているため、他の高度なマルウェアが市場でより強い地位を占めるようになっているという。例えば、BugatスイートはMcAfeeによって非常に低リスクのレベル1の脅威として分類されている。
最近のLinkedInへの攻撃は当初ZeuSによるものとされ、Bugatの人気が高まっていることから注目が逸れてしまいました。しかし実際には、ハッカーたちがこの攻撃に利用したのはBugatでした。
Bugatトロイの木馬は、それほど広範囲には及んでいませんが、不正な認証情報を取得し、ボットネット運営者に利益をもたらす能力を備えています。Bugatの目的は、金融機関のログイン情報を取得し、盗んだデータを使ってボットネットに高額の電信送金を実行させることです。
Bugatは、ユーザーがアクセスしたURLを監視し、ログイン情報を取得する.exeファイルを起動することで動作します。さらに、場合によっては、ログインページの外観を変更して追加の個人情報を取得することもあります。
Bugatは、マルウェアの典型的な厄介な機能も拡散し、未知のファイル転送、意図しないプログラムの起動、Windowsの操作不能化などを可能にします。データのマイニングとログイン認証情報の収集が完了すると、.exeファイルはデータをボットネットに送り返し、不正な転送を実行させます。
狙われやすいのは事業主です。なぜなら、無作為の再販業者への自動支払いは、多額の資金からしばらくの間、検知されない可能性があるからです。一般的な個人銀行口座は、完全な個人情報窃盗の鍵となる可能性はありますが、手間がかかる割に見返りは少ないのです。
マルウェアとセキュリティ業界の駆け引きは、新しい脅威が定期的に発生し、Bugatのケースのように、新しい脅威が注目を集める一方で、古い脅威が再び表面化しているため、一見すると暗いように見えるかもしれません。しかし、セキュリティ業界は警戒を怠りません。セキュリティに関するニュースがFBIの捜査に関するもので、一般市民に影響を与える大きなセキュリティホールに関するものでない限り、優れたハッカーたちが私たちの味方であるという事実に、いくらか安心できるでしょう。
PCWorld のセキュリティニュースをもっと知るには、Twitter で @pcwsecurity をフォローしてください。
