株式会社博展 - 東芝実績動画
セキュリティ会社RSAによれば、Zeus無数のオンライン銀行口座を狙ったトロイの木馬は、インスタントメッセージングコンポーネントを使用して、ハッカーに誰かの認証情報を取得した直後に警告します。
Zeusはインスタントメッセージングを使用する最初のマルウェアではなく、8月のOnline Fraud ReportでRSAに言及しています。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
PCにいったんインストールされると、Zeusはログインとパスワードを次の場所に送信します。ハッカーがリモートサーバーにアクセスし、ソートする必要があります。 RSAは、Zeusのいくつかの変種がJabberインスタントメッセージングモジュールを持っていることを発見しました。 Jabberプロジェクトは、GoogleのG-メールチャット機能などの他のサービスと同様に、インスタントメッセージングのオープンスタンダードであるXMPP(Extensible Messaging and Presence Protocol)を採用しています。ハッカーは2つのJabberアカウントを1つ情報を送信し、受信する。 Zeusはログインを取得すると、リモートサーバに送信します。 RSAによると、Jabberのモジュールは特定の金融機関の資格証明を探して、その情報をインスタントメッセージでハッカーに送信している、とRSAは述べている[
]。コンピュータに約3.6百万台のコンピュータが接続され、最も一般的な悪意のあるソフトウェアプログラムや非常に大きなボットネットとなっています。
コンピュータに最新のセキュリティパッチをインストールしていない場合、自動的にソフトウェアの脆弱性を捜し、マルウェアを提供します。 Zeusを含む電子メールの添付ファイルを開こうとすると、Zeusがコンピュータに誤ってインストールされる可能性があります。
Zeusは、ロシアのハッカーの製品であると考えられています。地下のフォーラムからサイバー犯罪者の芽を引いているという。バイヤーのニーズに合わせてカスタマイズすることができます。たとえば、Zeusは、特定の特定のWebサイトのリストのログイン情報のみを記録するようにコード化することができます。
「個人向けのZeusクライムウェアツールキットの使いやすさは、独自のカスタマイズされたトロイの木馬ボットネットを作成することを意味していますシマンテックのピータークーガン氏によると、同社のブログの1つに書いているように、エントリーレベルの犯罪者が地下経済に関与するための好評のツールキットとなっているという。 「地下フォーラムでのこのツールキットの利用可能性が高まったことで、使用量が増えました」と述べています。
Zeusはセキュリティ専門家のレーダーをしばらく使っており、あるグループはZeus感染したPCに命令を出すことができるコマンド・アンド・コントロールのサーバーが含まれています。
ZeuS Trackerは、Zeusで802人の悪質なホストをカウントします。組織は、管理者がネットワーク上の人々が危険なZeus関連ドメインにアクセスしないようにするために使用できるブロックリストも公開しています。