| Symantec Security Response Weblog |
August 25,2009 Posted by Peter Coogan
しばらく前から「Zeus」という犯罪ソフト(クライムウエア)作成用ツールキットが出回っている。遠隔地から個人情報を盗むことのできる,使いやすく強力なツールで,アンダーグラウンド市場ではすっかり定着した(関連記事:「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威 )。当初はサイバー犯罪組織「Rock Phish」との結びつきがあり,世界各地の金融組織を狙うツールだった(関連記事:「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」)。現在は,無料/有料版がアンダーグラウンド市場に広まっている。
以下のビデオで,Zeus自体と関連するアンダーグラウンド市場,Zeusで作ったトロイの木馬が使う感染拡大策を紹介しよう。
ビデオを見ると,Zeusを使えばトロイの木馬によるボットネットを簡単に自作できることが分かる。そのため,犯罪初心者が便利なツールとして使うようになった。さらに,アンダーグラウンド市場で入手しやすいため,最近では利用例が増えている。当社(米シマンテック)が検出できただけでも,2008年には15万4000台以上のパソコンがZeus製トロイの木馬に感染した。Zeusで作られたトロイの木馬は7万330種類あった。当社以外のデータを加えると,実際の感染件数は間違いなくもっと多い。
「abuse.ch ZeuS Tracker」 などのZeus監視サイトは,かなり前からZeusのボット制御用(C&C:command-and-control)サーバーと関連ファイルのホスティング情報を追跡する作業を続けている。こうしたサイトの情報から,Zeus製トロイの木馬がどのように広まっているかよく把握できる。以下のグラフには,当社が最近12カ月間に集めた独自データを整理し,Zeus検出報告数の多かった10カ国を示した。
当社は,Zeusで作られた各種トロイの木馬を「Trojan.Wsnpoem」「Infostealer.Banker.C」「Packed.Generic.232」として検出する。
注:ビデオを制作してくれたBen Nahorney氏に感謝する。
Copyrights (C) 2009 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Zeus, King of the Underground Crimeware Toolkits」でお読みいただけます。
