ITmedia NEWS > 速報 >

銀行情報盗むハイブリッド型トロイの木馬「Nabload.U」

» 2005年12月28日 08時28分 公開
[ITmedia]

 セキュリティ企業のPanda Softwareは12月26日、MSN Messenger経由で感染し、オンラインバンキングのパスワードなどを盗み出すトロイの木馬「Nabload.U」が出現したと報告した。

 このトロイの木馬はMSN Messengerでスペイン語のメッセージを送信する。個人的なメッセージを装って特定のURLを参照するよう仕向け、ユーザーがこのURLをクリックすると、別のトロイの木馬「Banker.bsx」がダウンロードされる。

 ユーザーが特定のオンラインバンキングサイトにアクセスすると、画面上でログイン名やパスワードなどの情報をキャプチャし、盗んだ情報を外部の電子メールアドレスあてに送信する仕組み。主にスペイン語圏のユーザーが標的となっている。従来型の攻撃と違ってキーロガーを使わずに情報を収集するため、銀行が仮想キーボードを使っている場合でも防げないという。

 PandaLabsディレクターのルイス・コロンズ氏はこのトロイの木馬について「複数の手口を組み合わせたハイブリッド型ウイルスの一例」だと指摘。「ユーザーがURLをクリックするとトロイの木馬がダウンロードされ、スパイウェアやフィッシング攻撃と同様の手口も使っている。痕跡を残さずにデータを盗むことを狙ったトロイの木馬であることは間違いない」と解説している。

Copyright © ITmedia, Inc. All Rights Reserved.