Doctor Web、新たなバンキング型トロイの木馬を発見

株式会社Doctor Web Pacific 2018年03月02日

銀行口座からお金を盗むよう設計されたトロイの木馬は深刻な脅威となっています。多くの場合、バンキング型トロイの木馬は複雑でマルチコンポーネントな悪意のあるプログラムであるため、あまり頻繁に登場することはありません。Doctor Webスペシャリストは、良く知られた Trojan.Gozi ファミリーの新たな亜種について調査を行いました。

###

Trojan.Gozi.64 と名付けられた新たなトロイの木馬は、Trojan.Goziの前回のバージョンのソースコードをベースにしています。このソースコードはかなり前に公開されています。 Trojan.Goziファミリーの他の亜種と同様、 Trojan.Gozi.64 は32 ビット版と 64 ビット版のWindows を搭載するコンピューターを感染させることができます。このトロイの木馬はモジュラー構造を持っていますが、これまでの亜種と異なり、別々にダウンロードされたプラグインのみで構成されています。また、 Trojan.Gozi.64 はコントロールサーバーの名前を生成するアルゴリズムも持っていません。Goziの初期のバージョンはNASAサーバーからダウンロードしたテキストファイルを辞書として使用していましたが、 Trojan.Gozi.64 ではサーバーのアドレスが設定内にハードコードされています。

Trojan.Gozi.64 の作成者は、トロイの木馬がMicrosoft Windows 7以降のバージョンで動作することを可能にし、それよりも古いバージョンでは動作しないようにするための制限を埋め込んでいます。追加のモジュールは、特別なローダーライブラリを使用してC&Cサーバーからダウンロードされます。また、データ交換プロトコルは暗号化を使用しています。 Trojan.Gozi.64 のローダーは感染したコンピューター上で次の悪意のある機能を実行することができます:

この続きは以下をご覧ください
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]