RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされているので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。すでに3万5,000台規模のボットネットを構築している事例が確認され、中央ヨーロッパの国々を標的として、金融機関や大手企業の内部 PC の感染例が確認されている。
上の画像は、Stegano-Zeus が感染しているボットにダウンロードされていた画像である。バイナリレベルで解析しても、有効なヘッダ情報と画像情報を含んでおり、疑念を抱かせるものはない。しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。Base-64 という形式で符号化されている画像データと何の関係もないものであり、これこそが Zeus の設定ファイルで、感染ファイルである。ネットワーク監視装置や侵入検知システムやプロキシソフトウェアなど、たいていのツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、監視対象から外してしまう。
Zeus の設定データは、画像ファイルのコメントフィールドに格納されている。コメントフィールドはサイズの制約はなく、一般的な画像ビューワからは無視される。亜種が用いる画像ファイルは、JFIF に則っているが、コメント欄におけるデータ配列には共通性があるという。
全文はこちら
トロイの木馬 (ソフトウェア)
トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられた。自己増殖機能がないことからコンピュータウイルスとは区別されるが、ほとんどが有害なため一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている。
http://ja.wikipedia.org/wiki/トロイの木馬 (ソフトウェア)
Zeus
2007年7月に見つかった Zeus(英語版)はマイクロソフトウィンドウズシステムをターゲットにしたトロイの木馬作成ツール。Zeusで作られたマルウェアは「Zbot」と呼ばれ、銀行口座情報を盗もうとする。2008年頃から広まりだした[57]。(ツール作成自体は2006年と見られる[58]。)Zbotはブラウザに侵入すると、ネットバンクなどのサイトを装い、個人情報を入力させる。ただし単なるだまし画面ではなく、その個人情報を使って実際にネットバンク決済などを行うため、発覚がしにくかった[59]。2011年にはAndroid用の作成機能が付け加えられている[44]。2013年にはFacebookを通じての感染が広まり、問題となった[61]
http://ja.wikipedia.org/wiki/コンピュータウイルスとワームの年表
Twitterの反応
画像がウイルスになる時代か・・・ <トロイの木馬の亜種、「迷彩型ゼウス」が出現> http://t.co/utWIhe8mtn #niconews
— ♋️⚡️深窓の麗嬢⚡️♋️ (@MikimaruTM) 2014, 3月 7
画像がウイルスになる時代か・・・
ウィルスなのに名前がかっこいいというw <トロイの木馬の亜種、「迷彩型ゼウス」が出現> http://t.co/rPlb91ysFN #niconews
— 春ピー@百合兵P (@dai41344) 2014, 3月 7
ウィルスなのに名前がかっこいいというw
記事よりも写真に目が行って困る <トロイの木馬の亜種、「迷彩型ゼウス」が出現> http://t.co/Xk9lVfBrbP #niconews
— シロサキ正造 (@ShirosakiShouzo) 2014, 3月 7
記事よりも写真に目が行って困る
【関連】感染したPCのWebカメラをコントロールするトロイの木馬を検出
「Trojan.Winlock.7384」は、感染したPC上で起動すると、対応している国およびペイメントシステムに ついて記録された自身の設定ファイルを復号化する。これらのチェックが完了すると、C&Cサーバ上への ボットの登録確認を受け取り、最後にコマンドセンターからXMLファイルがいくつかダウンロードされ、 それを基にWindowsのブロックに関するテキストおよび画像が適切な言語で作成される。また、 感染したPCのWebカメラから画像を傍受することができ、ユーザを脅す目的でそれらの画像を Windowsブロックに関するウィンドウ内に表示する。
http://himasoku.com/archives/51754385.html
なぜ脅威?元記事読んでも今市ピンと来ない・・・誰か教えてクレヨン
そのとおり本体じゃない
生で情報を送受信すると検知されて発覚するから
画像のコメント部に情報を埋め込むという事をしてる
◆avast! 「ご安心ください。ウイルスからあなたを守りました」 → 自分のアップデートファイルを削除
◆最強のアンチウィルスソフト、マカフィーがウィルスに進化
◆「ウイルスバスター」が終わコンになってる件
◆ノーガード戦法を実践する人がほぼ2割も存在することが判明
◆総務省、「おとりファイル」でWinny/Shareユーザーに注意喚起する実験 「テレビ番組の名称の圧縮ファイルに入れ流通」
◆米シマンテック、ソースコード流出 ノートン先生\(^o^)/オワタ
◆ウイルス対策ソフト「avast!」が自分自身をウイルスと判定
◆マイクロソフトからインストール不要で無償のウィルススキャナソフトキタ━━━━(゚∀゚)━━━━!!
◆最強のアンチウィルスソフト、マカフィーがウィルスに進化
◆「ウイルスバスター」が終わコンになってる件
◆ノーガード戦法を実践する人がほぼ2割も存在することが判明
◆総務省、「おとりファイル」でWinny/Shareユーザーに注意喚起する実験 「テレビ番組の名称の圧縮ファイルに入れ流通」
◆米シマンテック、ソースコード流出 ノートン先生\(^o^)/オワタ
◆ウイルス対策ソフト「avast!」が自分自身をウイルスと判定
◆マイクロソフトからインストール不要で無償のウィルススキャナソフトキタ━━━━(゚∀゚)━━━━!!
コメントまとめ
「コメント欄まとめ」テスト中!
記事についたコメントを追加していきます。
記事についたコメントを追加していきます。
|
|
コメント一覧 ⇒ブログ・はてなブックマークにコメントする
1 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:09 ▼このコメントに返信 画像のコメントフィールドに入ってるのはマルウェア本体じゃないんだよね?
なぜ脅威?元記事読んでも今市ピンと来ない・・・誰か教えてクレヨン
2 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:11 ▼このコメントに返信 ゼウスと戦える・・・!!
3 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:14 ▼このコメントに返信 こんな感じのを利用して警察が割れ厨撲滅してくれねかなぁ・・・
4 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:15 ▼このコメントに返信 ノートン先生の出番だな
5 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:15 ▼このコメントに返信 カメラ機能自体をオフにしてるけど強制でONになったりするの?
6 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:16 ▼このコメントに返信 それにしても、いい尻してんなw
7 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:19 ▼このコメントに返信 この尻は保存したくなる
8 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:20 ▼このコメントに返信 名前かっこいいwww
9 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:25 ▼このコメントに返信 お尻に釣られちゃいます
10 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:26 ▼このコメントに返信 神々の長が迷彩とか纏ってコソコソするイメージはないですね
11 名前 : 投稿日:2014年03月08日 00:27 ▼このコメントに返信 ※1
そのとおり本体じゃない
生で情報を送受信すると検知されて発覚するから
画像のコメント部に情報を埋め込むという事をしてる
12 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:29 ▼このコメントに返信 迷彩型ゼビウスに見えた
13 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:31 ▼このコメントに返信 どういうこと?
これは保存していいの?
14 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:32 ▼このコメントに返信 全くけしからん尻だ
15 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:41 ▼このコメントに返信 メタルマックスの賞金首みたいな名前だなw
16 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 00:49 ▼このコメントに返信 尻と神……一体何の関係があるんだ・・・
17 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 01:11 ▼このコメントに返信 米1の者です。
米11さんありがと。マルウェア本体は別に必要なのか・・・
頭いい人たちのやることはどーも良く分からん。
18 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 01:19 ▼このコメントに返信 カッケーーーー!!!!
19 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 01:21 ▼このコメントに返信 拡散性ミリオンアーサーにいそう
20 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 01:29 ▼このコメントに返信 ダウンロードしてから即PhotoshopなんかでEXIF情報を削除しちゃえば、無力化出来るの?
Photoshopで開いた時点で感染しちゃうの?
21 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 01:30 ▼このコメントに返信 米10
白鳥や雨に化けて色々やらかしたけどねw
22 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 02:07 ▼このコメントに返信 ウィルスってハッカーが調子に乗らないようにかっこいい名前をつけ無いんじゃなかった?
キンタマとか
23 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 05:24 ▼このコメントに返信 お尻より画像の腕見てゾッとした。
みんな気持ち悪くないの?
24 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 05:32 ▼このコメントに返信 ※10
迷彩とか纏ってコソコソレイプしに行くキャラじゃん
25 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 06:48 ▼このコメントに返信 いやあの尻は不自然だろ
26 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 07:28 ▼このコメントに返信 確かに腕が妙だな
27 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 18:50 ▼このコメントに返信 ビックリマンかな?
28 名前 : 暇つぶしの名無しさん投稿日:2014年03月08日 19:58 ▼このコメントに返信 ゼウスといったら女がらみのエピソードの数々じゃないか