「Kneber」というマルウェアは政府機関や企業など2500社のシステムに感染し、Yahoo!やHotmailなどのログイン情報を大量に盗み出しているという。
セキュリティ企業の米NetWitnessは2月18日、新手のマルウェアが世界各国で多数の政府機関や企業のシステムに感染し、銀行サイトやWebメールなどのログイン情報が大量に盗まれているのを見つけたと発表した。
NetWitnessはこのマルウェアを「Kneber」と命名。これは現在猛威を振るっているマルウェア「Zeus」の新しい一派で、各国の政府機関や企業など2500社のシステム約7万5000台に感染しているという。
Kneberはインターネットバンキングやソーシャルネットワーキング、電子メールといったサービス用のログイン情報を感染マシンから盗み出し、攻撃者に報告する機能を持つ。盗まれた情報は、アカウントへの不正侵入や企業や政府の情報窃盗、なりすましに利用される恐れがある。
NetWitnessが1月にKneberを発見した時点で、Facebook、Yahoo!、Hotmailといった大手を含むサイトやサービスのログイン情報6万8000件あまりが被害者のマシンから盗まれていたという。
さらに、Kneberに感染していたマシンのうち半数以上がWaledacという別のマルウェアにもダブル感染していることが判明。この現実は、アンダーグラウンドでもコラボレーションの強化が進んでいることを物語るものかもしれないとNetWitnessは分析している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.