米Microsoftがβ版をリリースしたばかりのスパイウェア対策ソフト「AntiSpyware」を攻撃するトロイの木馬が出現したとして、セキュリティ企業のSophosが2月9日、情報を公開した。
Sophosによれば、このトロイの木馬「BankAsh-A」はAntiSpywareの機能を停止させてしまい、警告表示が出ないようにするほか、同プログラムのフォルダ内のファイルをすべて削除してしまう可能性がある。
また、ユーザーが英国の銀行のオンラインバンキングにアクセスしようとすると、偽のログインページを表示したり、キーボード入力を記録してユーザー名とパスワード情報を盗み出す機能も持つ。収集したデータは定期的にリモートのFTPサイトに送信する。
「Microsoft AntiSpywareの機能を停止させるマルウェアはこれが初めてのようだが、今後こうした攻撃は増える可能性がある」と、Sophosの上級技術コンサルタント、グレアム・クルーリー氏は指摘している、
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR