偽の銀行サイトに誘導するトロイの木馬

Websenseによれば、このトロイの木馬に感染したマシンで特定の銀行サイトを訪れようとすると、偽サイトにリダイレクトされてしまう。

[ITmedia]

　米国と欧州の金融機関100社以上の名をかたった偽サイトにユーザーを誘導するトロイの木馬が報告され、Websenseがアラートを公開した。

　このトロイの木馬はユーザーのマシンにインストールされると、WindowsのマイコンピュータかInternet Explorerのウィンドウが開いているかどうかをチェックし、開いていない場合はローカルマシンにあるホストファイルのコンテンツを、すべてローカルホスト（127.0.0.1）につながるサイトのリストに置き換えてしまう。

　アプリケーションが開いている場合はロシアでホスティングされているDNSサーバを参照し、あるWebサイトのアドレスを取得。このアドレスを、標的とする金融機関のリストとともに、ホストファイルに埋め込む。

　このマシンで同リストに記載された金融機関のサイトを訪れようとすると、ロシアでホスティングされている偽サイトにリダイレクトされてしまう。この偽サイトでは、100以上の金融機関名などを使って正規のサイトを装ったページが個別に用意され、クレジットカード番号などを入力させる仕組みになっている。