ファイル感染型ウイルス、「ZBOT」感染に誘導。その手口はより巧妙に | トレンドマイクロ セキュリティブログファイル感染型ウイルスとオンライン銀行詐欺ツール「ZBOT」が同時に利用されることは通常ありません。しかし、「TrendLabs(トレンドラボ)」では、2014年1月中旬、この 2つの脅威が同時に利用された事例を確認しました。 今回の攻撃で利用された「PE_PATNOTE.A」として検出されるファイル感染型ウイルスは、図2 のように、感染PC上のすべての実行ファイルの末尾に自身のコードを追加します。 追加されたコードは、どのような不正活動を行うのでしょうか。このコードは、オンライン銀行詐欺ツール「ZBOT」の亜種である「TSPY_ZBOT.PNR」を作成して実行するとともに、自身の不正コードを感染PCのすべての実行ファイルに追加します。 なお、「TSPY_ZBOT.PNR」は以下のファイルを作成します。 <User Temp>\notepat.exe 上述したように、「PE_PATNOTE
