銀行情報を盗むマルウェア「Gauss」発見、国家が関与するマルウェアの一群か
新たに見つかった「Gauss」は、国家の関与が指摘されるFlameやStuxnetなどのマルウェアと深いかかわりがあるとKasperskyは指摘する。
ロシアのセキュリティ企業Kaspersky Labは8月9日、国家が関与する新手のサイバースパイツール「Gauss」が見つかったと発表した。中東のユーザーを標的として、オンラインバンキングの情報などを盗み出す機能を持っているという。
Kasperskyによると、Gaussは国際電気通信連合(ITU)に協力してサイバー兵器についての調査を進める過程で見つかった。発見の端緒となったのは、先に見つかった高度なマルウェア「Flame」とGaussが酷似していたことだったという。
国家の関与を確信する根拠として、両マルウェアはアーキテクチャプラットフォーム、モジュール構造、コードベース、制御用サーバとの通信手段などが共通しており、同じ「工場」で製造されたのはほぼ間違いないとKasperskyは指摘する。さらに、イランの核施設を狙ったマルウェア「Stuxnet」とも関連があるとした。Stuxnet、Flameとも、米国とイスラエルの政府が開発したものだったと報じられている。
Gaussは2011年9月ごろから活動を開始したとみられ、Kasperskyが2012年6月に発見、7月にはマルウェア制御用のインフラが機能を停止して、現在は休眠状態にある。5月以来の感染数はKasperskyが確認しただけでも2500件を超え、被害者の総計は数万人に上ると推計している。
PCに感染すると、Webブラウザの履歴やcookie、パスワード、システムの設定情報などを盗み出すほか、主にレバノンの銀行やCitibank、PayPalの口座情報を盗み出す機能を持つ。さらに、暗号化された未知の機能が隠されていて、特定のシステム設定によって起動する仕組みになっているという。
関連記事
- 「Flameマルウェアも米国とイスラエルが開発」と米紙報道、対イラン攻撃の一環か
- Stuxnetは米政府が開発、大統領が攻撃命令――New York Times報道
- 「トロイの木馬はよく知らない」――オンラインサービス利用者のセキュリティ意識
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.