Французский из шкафа №2 ГЛАСНЫЕ И НОСОВЫЕ ЗВУКИ ВО ФРАНЦУЗСКОМ
シマンテックのセキュリティ研究者は、さまざまな米国の金融機関に属するコンピュータサーバーを感染させるために使用された情報を盗むトロイの木馬プログラムを特定しました。
Stabuniqと呼ばれるトロイの木馬プログラムはメールサーバー、ファイアウォール、プロキシシマンテックのソフトウェアエンジニアのフレッド・グティエレス氏は、ブログの記事で、「金融機関や信用組合を含む米国の金融機関に所属するサーバー、ゲートウェイ、グティエレス氏は言った。さらに11%はインターネットセキュリティを扱う企業に属している(おそらく、これらの企業が脅威の分析を行っているため)39%というのは金融機関のものだ」
[その他の情報:Windows PCからマルウェアを削除する方法]
Stabuniqは他のトロイの木馬のプログラムと比較して、比較的少数のコンピュータを感染させました。 Gutierrez氏によると、マルウェアは、スパムメールとWebエクスプロイトツールキットをホストした悪意のあるWebサイトの組み合わせを使って配布されているという。このようなツールキットは、Flash Player、Adobe Reader、Javaなどの旧式のブラウザプラグインの脆弱性を悪用して、Webユーザーのコンピュータにマルウェアをサイレントインストールするのに一般的に使用されています。
Stabuniq Trojanプログラムをインストールすると、実行されているプロセス、OS、サービスパックのバージョン、割り当てられたIP(インターネットプロトコル)アドレスなどの情報を、攻撃者が操作するコマンド&コントロール(C&C)サーバーに送信します。
著者は単に情報を収集しているだけかもしれません」とグティエレス氏は述べています。