 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
OE脆弱性を利用して感染し、オンラインバンキング情報を盗むウイルス |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
コンピュータ・アソシエイツ(CA)は15日、OutlookExpress(OE)の脆弱性を悪用して感染し、オンラインバンキングのIDとパスワードを盗むウイルス「Wessy」を警告した。同社では、被害を“低”と認定している。 Wessyはトロイの木馬型ウイルスで、Webサイト経由で感染し、感染後はオンラインバンキングのIDやパスワードを盗み、メールで送信する機能を持つ点が特徴だ。OEの「MHTML URLのプロセスの脆弱性(MS04-013)」を悪用して細工を施したWebサイトを閲覧すると感染する仕組みだ。 Wessyに感染すると、Windowsのシステムファイルに自分自身をコピーするほか、キーロガーをシステムファイル内に作成する。また、レジストリを改変し、トロイの木馬機能が動作するようにする。 次にInternet Explorer(IE)を監視し、IEのタイトル部分に「National Australia Bank」や「ANZ Internet Banking - Logon」「National Internet Banking」といった文字列が含まれている場合、該当するウインドウに入力された全キーストロークをキャプチャし、ログファイルに保存する。保存したログファイルは、独自のSMTPエンジンを利用して外部メールアカウントへ送信する。その際、WessyはロシアのSMTPサーバーを経由して送信するという。 感染した場合には、ウイルス対策ソフトのウイルス定義ファイルを最新版に更新して検知し、検出したファイルをすべて除去する必要があるほか、改変したレジストリも修正しなければならない。 関連情報 ■URL Wessy http://www.caj.co.jp/virusinfo/2004/win32_wessy.htm ■関連記事 ・ IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス(2004/05/12) ・ 任意コードの実行が可能な脆弱性を含むOutlook Express用累積的パッチ(2004/04/14)
( 大津 心 )
- ページの先頭へ-
|
