ITmedia NEWS > 速報 >
速報
» 2005年12月28日 08時28分 UPDATE

銀行情報盗むハイブリッド型トロイの木馬「Nabload.U」

Panda Softwareによると、「Nabload.U」は主にスペイン語圏のユーザーを標的としたトロイの木馬。MSN Messenger経由で感染する。

[ITmedia]

 セキュリティ企業のPanda Softwareは12月26日、MSN Messenger経由で感染し、オンラインバンキングのパスワードなどを盗み出すトロイの木馬「Nabload.U」が出現したと報告した。

 このトロイの木馬はMSN Messengerでスペイン語のメッセージを送信する。個人的なメッセージを装って特定のURLを参照するよう仕向け、ユーザーがこのURLをクリックすると、別のトロイの木馬「Banker.bsx」がダウンロードされる。

 ユーザーが特定のオンラインバンキングサイトにアクセスすると、画面上でログイン名やパスワードなどの情報をキャプチャし、盗んだ情報を外部の電子メールアドレスあてに送信する仕組み。主にスペイン語圏のユーザーが標的となっている。従来型の攻撃と違ってキーロガーを使わずに情報を収集するため、銀行が仮想キーボードを使っている場合でも防げないという。

 PandaLabsディレクターのルイス・コロンズ氏はこのトロイの木馬について「複数の手口を組み合わせたハイブリッド型ウイルスの一例」だと指摘。「ユーザーがURLをクリックするとトロイの木馬がダウンロードされ、スパイウェアやフィッシング攻撃と同様の手口も使っている。痕跡を残さずにデータを盗むことを狙ったトロイの木馬であることは間違いない」と解説している。

Copyright © ITmedia, Inc. All Rights Reserved.