速報
銀行情報盗むハイブリッド型トロイの木馬「Nabload.U」
Panda Softwareによると、「Nabload.U」は主にスペイン語圏のユーザーを標的としたトロイの木馬。MSN Messenger経由で感染する。
セキュリティ企業のPanda Softwareは12月26日、MSN Messenger経由で感染し、オンラインバンキングのパスワードなどを盗み出すトロイの木馬「Nabload.U」が出現したと報告した。
このトロイの木馬はMSN Messengerでスペイン語のメッセージを送信する。個人的なメッセージを装って特定のURLを参照するよう仕向け、ユーザーがこのURLをクリックすると、別のトロイの木馬「Banker.bsx」がダウンロードされる。
ユーザーが特定のオンラインバンキングサイトにアクセスすると、画面上でログイン名やパスワードなどの情報をキャプチャし、盗んだ情報を外部の電子メールアドレスあてに送信する仕組み。主にスペイン語圏のユーザーが標的となっている。従来型の攻撃と違ってキーロガーを使わずに情報を収集するため、銀行が仮想キーボードを使っている場合でも防げないという。
PandaLabsディレクターのルイス・コロンズ氏はこのトロイの木馬について「複数の手口を組み合わせたハイブリッド型ウイルスの一例」だと指摘。「ユーザーがURLをクリックするとトロイの木馬がダウンロードされ、スパイウェアやフィッシング攻撃と同様の手口も使っている。痕跡を残さずにデータを盗むことを狙ったトロイの木馬であることは間違いない」と解説している。
関連記事
- サンタのアニメを装うトロイの木馬
- 金銭狙いのピンポイント型が2005年の特徴――トレンドマイクロがウイルス動向を総括
- 「金、金、金」だった2005年のセキュリティ界
- ウイルスの手法を利用するフィッシャーたち
- 特集:フィッシング詐欺にご用心
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.