「Blackhole」関連のボットを多数検出、実被害も発生--7月度レポート(マカフィー)
マカフィーは、2012年7月のサイバー脅威の状況を発表した。今月も「Blackhole」「ZeroAccess」「PWS-Zbot」の脅威がランクインしている。
脆弱性と脅威
脅威動向
ZeroAccessは、ボット等のマルウェアをダウンロードする機能を持つトロイの木馬。多くの場合、偽セキュリティソフトをダウンロードすることが確認されているほか、高度なルートキット機能を持ち、ファイルや通信などを秘匿することが可能。PWS-Zbotは、ZbotあるいはZeusといった別名で知られており、主にオンライン金融サイトの認証情報を盗む機能を持つ。欧米では、感染したユーザの口座から攻撃者へ不正に送金されるといった、実際の被害も報告されている。なお、これらは難読化や暗号化によって常に新たな亜種が作成されており、その数は非常に多くなっている。
《吉澤 亨史( Kouji Yoshizawa )》