Internet Watch logo
記事検索
最新ニュース

感染者の位置をGoogleマップで確認できるトロイの木馬、Websenseが警告


 米Websenseのセキュリティ情報分析機関Websense Security Labsは19日、銀行取引に使用する個人情報を盗むトロイの木馬を警告した。攻撃者は、このトロイの木馬に感染したマシンの一覧を見ることができ、リストには感染したマシンの場所を示すGoogleマップへのリンクが含まれている点が特徴だという。

 Websense Security Labsによれば、このトロイの木馬はメール感染型で、「オーストラリアの首相が心臓発作を起こした」という内容のメールを配信。現時点で、2,500以上の感染が確認されているという。トロイの木馬に感染すると、ユーザーのWebページへのアクセスを監視し、キーロギングにより銀行取引に使用する個人情報を盗み出す。対象とされたのは、オーストラリアの「Westpac」、タイの「Kasikorn Bank」など14の銀行。

 また、このトロイの木馬は感染したマシンにWebサーバーをインストールし、そのマシンがオンラインになるたびに攻撃者がアクセスできるようにする。攻撃者の側では、感染したマシンの詳細なリストを示すコントロールパネルを使用しており、リストには感染したマシンのIPアドレス、国、利用可能なポートが含まれており、さらにそのIPの場所を示すGoogleマップへのリンクが含まれているという。


関連情報

URL
  Websense Security Labsによるセキュリティ警告(英文)
  http://www.websense.com/securitylabs/alerts/alert.php?AlertID=741


( 三柳英樹 )
2007/02/20 20:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.