Articles - Malware |
2009年1月にハッカージャパン誌に寄稿した記事です。初稿にほとんど修正を加えず掲載しておりますので、古い情報であることにご注意ください。
ネットバンキングアカウント等、個人情報採取を目的としたZeus
クラッカーによる情報採取の被害の中でも直接金銭に結びつくといえるのが、クレジットカード番号やPayPal、ネットバンクなどのアカウント情報である。これは、フィッシング詐欺サイトなどを例に挙げるまでもないだろう。
ここでは、Zeus自体は目新しいツールでは無いものの、最近になってリーク(パブリックに出回りはじめた)されたアカウント情報等の取得に機能が絞られたロシア製の「Zeus」というツールを紹介する。
このツールはターゲットのコンピュータ上のアカウント情報(プロテクトストレージ等)、HTTP、FTP、POP3のログイン情報、IEのURL履歴などの採取、そして最大の目的はネットバンキング等の金銭に関わるアカウント情報を抜き取ることである。HTTPS(SSL通信)での情報を抜き取るための仕掛けも備えている。
Zeusは、ユーザーに感染させるマルウェア(ボット)を作成するビルダーと、それらを管理するためのWeb上のコントロールインターフェイスのスクリプトで構成されており、マルウェアに感染したコンピュータ上で取得されたログ情報は、クラッカーの設置したWeb上のコントロールパネルで一括して検索することが可能になっている。たとえば、指定した期間や国別、そして、通信種類などでフィルタして情報を検索できるわけだ。おそらく数千~といった大規模な感染を狙ってのツールだ。
●図1:ZeusのWeb上のコントロールパネルで、ボットに感染したユーザーから取得したアカウント情報やURL履歴を閲覧可能。大量の感染ユーザーから目的の情報のみを効率よく取得できるのだろう。
エンタープライズ
rootkitによるハッキングとその防御
Tripwireの導入
IDSの導入による不正侵入の検知とネットワーク管理
ウイルスからLinuxサーバを守る
セキュリティ:プライバシー