トレンドマイクロは、オンライン銀行詐欺ツール「ZBOT」に自己更新機能、USBドライブなどリムーバブルドライブを介して他のPCへと感染するワーム機能を備えた亜種が確認されたとして、オフィシャルブログで警鐘を鳴らしている。
同社のブログによると、「ZBOT」の亜種(WORM_ZBOT.GJ)は、売上送り状を装うPDFファイルを使い侵入を試みる。これをユーザーが開くと、ポップアップウィンドウと同時にプログラムが実行される。従来のZBOTと異なる点は2つあり、第1にサーバーにアクセスし、自身のコピーの更新版をダウンロード、実行する自動更新機能を備えていること、第2にUSBドライブなどリムーバブルドライブを介して、他のコンピューターへと感染しようとするUSBワームの活動も行うとしている。
「ZBOT」の亜種は、2月初旬から急増しており、オンライン銀行の認証情報を収集する。同社ではUSBワームとWebからの脅威をあわせ持つこの種のプログラムは、継続して感染増加していくことが十分に考え得るとして注意を促している。
実行時に表示されるポップアップ(同社ブログより) |
WORM_ZBOTの感染フロー(同社ブログより) |
WORM_ZBOT.GJのコードの一部(同社ブログより) |