詳細なクレジットカード情報を盗むトロイの木馬など検出--7月レポート（Dr.WEB）

脆弱性と脅威脅威動向

2011.8.25 Thu 8:00

株式会社Doctor Web Pacific（Dr.WEB）は8月23日、「2011年7月のウイルス脅威」をまとめ発表した。従来、7月は平穏な時期と思われていたが、ウイルスに関する限り先月と比べ決して平穏な月ではなかった。Windows lockerの新種「Trojan.Winlock.3794」は、犯罪者にクレジットカード情報として所有者名、生年月日、アドレス、電話番号、カード期限、カード番号、CVV2コード、そしてPINコードまでも送信する。この情報を使って、犯人は労せずしてアカウントからすべてのお金を引き出すことができる。これは、クレジットカード情報を盗むブロッカートロイの木馬が初めて登場した事件としている。

また「Trojan.Carberp.1」は、バンキングサービスにアクセスするための情報を犯人に送信し、さまざまなプログラムからキーやパスワードを盗み、キーロガーとして動作し、スクリーンショットを撮るなどの機能を持つ。リモートコントロールセンターからその後の指示を受け取るビルトインモジュールも備えており、攻撃者は被害者のPCをプロキシサーバに変えて匿名でWebサイトを訪れ、さまざまなファイルをダウンロード・起動し、リモートホストにスクリーンショットを送信することが可能になり、またOSを破壊することさえ可能になる。7月にはこのほか、Android向けスパイウェア「Android.GoldDream.1」、Webを閲覧不能にする「Trojan.Mayachok.1」、電子通貨Bitcoinを取り出す「Trojan.VkBase.48」などが発見されている。
（吉澤亨史）

http://news.drweb.co.jp/show/?i=434&lng=ja&c=2

《ScanNetSecurity》