Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

P2Pボットネットを構築するバンキングトロイの木馬Goziの新たなバージョン

2016年4月8日

株式会社Doctor Web Pacific


全く新しいバンキングトロイの木馬が出現することはあまり多くなく、通常は既知のトロイの木馬を改良したものが拡散されています。今回は、少し前にそのソースコードが公開されたバンキングトロイの木馬であるTrojan.Goziの新たな亜種がDoctor Webセキュリティリサーチャーによって発見されました。

このマルウェアは32ビット版と64ビット版のWindows上で動作します。Webフォーム内にユーザーが入力した情報を盗み、Webインジェクションを実行し、キーロギングを実行するなど、広範な悪意のある動作を実行することができます。また、Virtual Network Computing(VNC:バーチャル・ネットワーク・コンピューティング)を用いて犯罪者がユーザーのコンピューターにリモートアクセスすることを可能にするほか、受け取ったコマンドに従ってSOCKSプロキシサーバーを動作させ、様々なプラグインをダウンロード・インストールします。

#drweb

他の多くの最新式マルウェアと同様、 Trojan.Gozi はC&Cサーバーのアドレスを特定するためにドメイン生成アルゴリズム(DGA)を使用します。辞書として使用されるテキストファイルをNASAサーバーからダウンロードし、現在の日付に基づいてそれを改変してC&Cサーバーのドメイン名を生成します。トロイの木馬は15日毎に別のC&Cサーバーに接続し、送受信される情報は全て暗号化されます。

これまでの同種のマルウェアと異なり、 Trojan.Gozi はP2Pボットネットを構築することができます。これにより、トロイの木馬は暗号化された情報を感染したコンピューターに直接送信することが可能です。

上記全ての機能、中でも特にWebインジェクションを実行する機能は、オンラインバンキングシステムにアクセスするためのログイン情報を含む機密情報を、感染したコンピューターから盗むために使用されます。Dr.Webアンチウイルスソフトウェアは Trojan.Gozi を検出・削除します。そのため、Dr.Webユーザーに危害が及ぶことはありません。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F