速報
» 2006年03月22日 08時15分 UPDATE

偽の銀行サイトに誘導するトロイの木馬

Websenseによれば、このトロイの木馬に感染したマシンで特定の銀行サイトを訪れようとすると、偽サイトにリダイレクトされてしまう。

[ITmedia]

 米国と欧州の金融機関100社以上の名をかたった偽サイトにユーザーを誘導するトロイの木馬が報告され、Websenseがアラートを公開した。

 このトロイの木馬はユーザーのマシンにインストールされると、WindowsのマイコンピュータかInternet Explorerのウィンドウが開いているかどうかをチェックし、開いていない場合はローカルマシンにあるホストファイルのコンテンツを、すべてローカルホスト(127.0.0.1)につながるサイトのリストに置き換えてしまう。

 アプリケーションが開いている場合はロシアでホスティングされているDNSサーバを参照し、あるWebサイトのアドレスを取得。このアドレスを、標的とする金融機関のリストとともに、ホストファイルに埋め込む。

 このマシンで同リストに記載された金融機関のサイトを訪れようとすると、ロシアでホスティングされている偽サイトにリダイレクトされてしまう。この偽サイトでは、100以上の金融機関名などを使って正規のサイトを装ったページが個別に用意され、クレジットカード番号などを入力させる仕組みになっている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ