Endpoint Protection - Symantec Enterprise
Shylock は、オンラインバンキングを狙うきわめて高度なトロイの木馬であり(以前のブログを参照)、今も金融詐欺の脅威の分野では無視できない存在です。2011 年に控え目に登場して以来、その感染数は英国、イタリア、米国で増え続けていますが、標的となる金融機関の数も同様に増加しています。現在は、英国を中心として 60 以上の金融機関が標的となっています。 Shylock の主な目的は、標的となる金融機関の Web サイトのリストを作成して、MITB(Man-in-the-Browser)攻撃を仕掛けることです。この攻撃を利用してユーザーの個人情報を盗み出し、ソーシャルエンジニアリング手法によってユーザーを誘導して、狙った金融機関で不正な取引を実行させます。 追加モジュール 最近この Shylock が、機能を拡張するために追加のモジュールをダウンロードし、実行するようになりました。以下のモ
Endpoint Protection - Symantec Enterprise
オンラインバンキングを狙う Trojan.Shylock で確認された新しい機能から、この脅威が今も進化しつつあることが浮き彫りになっています。Shylock(シャイロック)は、2011 年 9 月に Trusteer 社によって初めて確認された脅威です。オリジナルのバイナリコードに、シェイクスピアの戯曲『ベニスの商人』からの引用が使われていたことから、その登場人物であるシャイロックにちなんで命名されました。シマンテックは、この脅威の新しいバージョンによる被害が出ていることを確認しています。新しいバージョンの Shylock はソーシャルエンジニアリングの手法で拡散し、しかもポリモーフィックパッカーによってダウンロードのたびに変化して検出の目をすり抜けようとします。今回進化した Shylock は、インターネットフォーラムのユーザーに関係する隠しファイルに対して数多くの問題を引き起こすと報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Shylock banking malware spreads via Skype
