トロイの木馬が表示する偽のログイン画面例(<a href="http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=458" target=_blank>Websenseの発表資料</a>から引用)
[画像のクリックで拡大表示]
米Websenseは現地時間4月5日,ネットバンクの口座情報などを盗む新たなタイプのトロイの木馬(悪質なプログラム,ウイルス)を確認したと発表した。トロイの木馬はユーザーのWebアクセスを監視し,銀行などのサイトへアクセスした場合には,偽のログイン画面をポップアップしてユーザーIDやパスワードなどを入力させる。
このトロイの木馬が“巧み”なところは,アクセスしたサイトに応じて,ポップアップする偽のログイン画面を変更すること。トロイの木馬には複数の金融サイトのURLが“登録”されている。トロイの木馬は実行されるとパソコンに常駐し,Internet Explorer(IE)の動作を監視する。そして,ユーザーが“登録サイト”にIEでアクセスしてログイン・プロセスを開始すると,偽のログイン・ページ(ウインドウ)をポップアップして,本物のログイン・ページと置き換える。
このとき,偽ページはそのサイトに合わせたものが選択されて表示されるので,ユーザーは置き換わったことに気付かない。そして,トロイの木馬はユーザーが入力したユーザーIDやパスワードといった口座情報を記録し,特定のアドレスへメールで送信する。
Websenseによれば,発表時点(現地時間4月5日)では,ウイルス対策ソフトはこのトロイの木馬に対応していないという。
◎参考資料
◆Malicious Website / Malicious Code: New Trojan Banker Technique
