水曜日, 4月 28, 2010

新しい種類ZeuS/Zbotトロイ木馬が発見

本日すい最近Symantec社より新しい種類ZeuS/Zbotトロイ木馬ウイルスが発見されました。ZeuS/Zbotトロイは個人情報を盗むようなマルウェアです、このボットネットのソフトパッケージは世界に結構売れていて、このトロイのターゲットはwindowsマシンです。

すい最近ですが新しいトロイの種類が出ました、前回のトロイより形は色々変わったので下記は新しい種類の説明となります↓
1)バイナリーのファイル名やフォルダー名がランダムに変われますが検知しにくいになってしまう状況です。
2)Windowsプロセスに入ってしまう状況ですが例えtaskeng.exe, taskhost.exe, ctfmon.exe, explorer.exe, rdpclip.exe, wscntfy.exe.です。
3)新しい種類ではWindowsVistaとWindows7のプロセスに対応してます。
4)感染されたウェブサーバの内容は変えられるようになります。

英文アラートのリファレンスは下記となります↓
1)http://www.net-security.org/malware_news.php?id=1317&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+(Help+Net+Security)&utm_content=Google+Reader
2)http://www.net-security.org/virus_news.php?id=1317
3)http://blog.trendmicro.com/at-a-glance-new-zeus-variants/

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿