2005年05月02日(月) 18時13分

犯罪者専用サーバーにトロイの木馬が銀行の顧客データを送る（japan.internet.com）

スペインのウイルス対策ソフトウェア会社 PandaSoftware の2005年4月28日の発表によると、同社のラボが、2,500以上のバンキングポータル顧客機密データを傍受するようプログラムされた、 トロイの木馬 「Bancos」の亜種「Bancos.NL」が出現した、と報告したそうである。

このトロイの木馬について、同社はすでにスペインの法務当局に報告をしているという。

Bancos.NL はそれ自身では蔓延できない。第三者によって手動で、たとえば FDD や CD-ROM、または電子メールメッセージ、インターネットダウンロード、FTP 転送、P2P ネットワークなどで配布される。

ユーザーが Bancos.NL を含むファイルを実行すると、「MSCVC.EXE」という名前でシステムにインストールされる。そして、ユーザーのインターネット活動を監視し、そのコードの内部にリストアップされている2,500のインターネットアドレスのひとつとの接続が確立されるのを待つ。

いったん接続が確立されると、銀行口座番号、クレジットカード、パスワード、その他あらゆるユーザー情報を記録し、情報はサイバー犯罪者が使用するインターネットサーバーに送信され、収集される。

Panda ラボ責任者 Luis Corrons 氏は以下のように語っている。

「この悪質コードには、他のトロイの木馬（銀行の個人データを盗むように作られたもの）と比較しても、特に際立った技術的な特徴はない。ただ、被害を受ける可能性のあるユーザーが非常に多い点で危険だ。事実、このトロイの木馬のコード内にリストされている銀行ポータルのアドレスは世界120か国の金融機関に属し、ドイツとスイスにいたってはそれぞれ200以上のアドレスが含まれている」



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20050502-00000017-inet-sci