1カ月前に見つかったトロイの木馬「MetaFisher」は,何も気づいていないユーザーに被害を与え続けている。MetaFisherはスパイウエアでもあり,米MicrosoftがMS06-001で対策したWindowsメタファイル(WMF)のセキュリティ・ホールを悪用して,悪質なWebページにアクセスしたユーザーのパソコンに入り込む。活動を開始すると,そのパソコンをボットネットに取り込むためのファイルをダウンロードする。
米VeriSign傘下企業であるiDEFENSEのKen Dunham氏は,このボットネットの管理に使う攻撃者用インターフェース画面のスクリーンショットを見せてくれた。この画面から,これまでに55万2000台以上のシステムがボットネットに取り込まれ,その多くはブラジルと米国にあるパソコンということが分かる。このインターフェースは,特定の銀行口座の情報をボットネットに見つけるよう指示する機能も備えている。
このボットネットに取り込まれたパソコンの持ち主が攻撃対象の銀行口座にログインすると,MetaFisherはHTMLインジェクション技術を用いてその口座の重要情報を集めることができる。Dunham氏は,MetaFisherがほかのフィッシング用ボットよりも危険な点として,この機能を挙げた。
「MetaFisherは監視網をかいくぐり,数カ月かけて数十万台のパソコンに感染し,ひょっとしたら金融詐欺に100万件の銀行口座が悪用された可能性がある。これまでで最も洗練されたボットであり,スペイン,英国,ドイツの金融サービスを狙っている」(Dunham氏)
