846372l





1: 以下、暇人がお送りします:2014/03/07(金)
トロイの木馬の亜種、「迷彩型ゼウス」が出現

RSA はトロイの木馬「Zeus」の亜種を発見した。JPEG 形式の画像ファイルにマルウェアの設定情報を隠蔽できるようにカスタマイズされているので、「Stegano-Zeus」(迷彩型ゼウス)と名付けられた。すでに3万5,000台規模のボットネットを構築している事例が確認され、中央ヨーロッパの国々を標的として、金融機関や大手企業の内部 PC の感染例が確認されている。

846372l

上の画像は、Stegano-Zeus が感染しているボットにダウンロードされていた画像である。バイナリレベルで解析しても、有効なヘッダ情報と画像情報を含んでおり、疑念を抱かせるものはない。しかし、ファイルの画像データの後には、コメントを装った付加情報が含まれていた。Base-64 という形式で符号化されている画像データと何の関係もないものであり、これこそが Zeus の設定ファイルで、感染ファイルである。ネットワーク監視装置や侵入検知システムやプロキシソフトウェアなど、たいていのツールは、一見して Web 上の画像をやり取りしているように見えるこの通信を、監視対象から外してしまう。

Zeus の設定データは、画像ファイルのコメントフィールドに格納されている。コメントフィールドはサイズの制約はなく、一般的な画像ビューワからは無視される。亜種が用いる画像ファイルは、JFIF に則っているが、コメント欄におけるデータ配列には共通性があるという。

全文はこちら

トロイの木馬 (ソフトウェア)
トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられた。自己増殖機能がないことからコンピュータウイルスとは区別されるが、ほとんどが有害なため一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている。

http://ja.wikipedia.org/wiki/トロイの木馬 (ソフトウェア)


Zeus
2007年7月に見つかった Zeus(英語版)はマイクロソフトウィンドウズシステムをターゲットにしたトロイの木馬作成ツール。Zeusで作られたマルウェアは「Zbot」と呼ばれ、銀行口座情報を盗もうとする。2008年頃から広まりだした[57]。(ツール作成自体は2006年と見られる[58]。)Zbotはブラウザに侵入すると、ネットバンクなどのサイトを装い、個人情報を入力させる。ただし単なるだまし画面ではなく、その個人情報を使って実際にネットバンク決済などを行うため、発覚がしにくかった[59]。2011年にはAndroid用の作成機能が付け加えられている[44]。2013年にはFacebookを通じての感染が広まり、問題となった[61]

http://ja.wikipedia.org/wiki/コンピュータウイルスとワームの年表

Twitterの反応



画像がウイルスになる時代か・・・


ウィルスなのに名前がかっこいいというw


記事よりも写真に目が行って困る


【関連】感染したPCのWebカメラをコントロールするトロイの木馬を検出


株式会社Doctor Web Pacific(Dr.WEB)は12月4日、感染PCのWebカメラから画像を傍受できる トロイの木馬ブロッカーを検出したと発表した。これは同社のスペシャリストが、新たな手法で Windowsを感染させるトロイの木馬「Trojan.Gapz.1」によって感染したPC上にインストールされる プラグインのひとつについて解析を行った結果、判明したもの。「Trojan.Winlock.7384」として ウイルスデータベースに追加された。

「Trojan.Winlock.7384」は、感染したPC上で起動すると、対応している国およびペイメントシステムに ついて記録された自身の設定ファイルを復号化する。これらのチェックが完了すると、C&Cサーバ上への ボットの登録確認を受け取り、最後にコマンドセンターからXMLファイルがいくつかダウンロードされ、 それを基にWindowsのブロックに関するテキストおよび画像が適切な言語で作成される。また、 感染したPCのWebカメラから画像を傍受することができ、ユーザを脅す目的でそれらの画像を Windowsブロックに関するウィンドウ内に表示する。

http://himasoku.com/archives/51754385.html


8:暇つぶしの名無しさん:2014-03-08 00:20:55
名前かっこいいwww

2:暇つぶしの名無しさん:2014-03-08 00:11:29
ゼウスと戦える・・・!!

10:暇つぶしの名無しさん:2014-03-08 00:26:53
神々の長が迷彩とか纏ってコソコソするイメージはないですね

12:暇つぶしの名無しさん:2014-03-08 00:29:57
迷彩型ゼビウスに見えた

1:暇つぶしの名無しさん:2014-03-08 00:09:55
画像のコメントフィールドに入ってるのはマルウェア本体じゃないんだよね?
なぜ脅威?元記事読んでも今市ピンと来ない・・・誰か教えてクレヨン

11::2014-03-08 00:27:32
※1
そのとおり本体じゃない
生で情報を送受信すると検知されて発覚するから
画像のコメント部に情報を埋め込むという事をしてる


3:暇つぶしの名無しさん:2014-03-08 00:14:42
こんな感じのを利用して警察が割れ厨撲滅してくれねかなぁ・・・

4:暇つぶしの名無しさん:2014-03-08 00:15:16
ノートン先生の出番だな

6:暇つぶしの名無しさん:2014-03-08 00:16:15
それにしても、いい尻してんなw

14:暇つぶしの名無しさん:2014-03-08 00:32:07
全くけしからん尻だ

7:暇つぶしの名無しさん:2014-03-08 00:19:18
この尻は保存したくなる



コメントまとめ


「コメント欄まとめ」テスト中!
記事についたコメントを追加していきます。