ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、（マルウェアの）開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

国際 TheRegister

2013.12.6 Fri 8:30

ロシア語を話すウイルス製作者たちが、忍びやかに活動する性質のバンキングトロイの木馬を作り出した。それは暗号化されたダークネットのプロトコルを使ったピアツーピアで通信するもので、TOR よりもさらに匿名性が高いと言われている I2P が利用される。

そのマルウェア i2Ninja は、ZeuS や SpyEye のような他の金融マルウェアと類似した機能を備えており――そこには、全ての一般的なブラウザ（Internet Explorer、Firefox、Chrome）の HTML インジェクションやフォームグラビングだけでなく、FTP グラバーや、リリース間近の VNC（Virtual Network Connection）用のモジュールが含まれている。それは侵害したデスクトップで遠隔操作をさせるだろう。

さらに、このトロイの木馬は大手のオンラインポーカーサイトを狙ったPokerGrabber モジュールとメールグラバーの機能をも備えている。

だが、このマルウェアを「他とは違ったもの」にしている最大の特徴は、その難解な通信技術である…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》