|
Neutrino modification for POS-terminals - SecureListより抜粋 |
Kaspersky Labは6月27日(米国時間)、「Neutrino modification for POS-terminals - Securelist」において、構造がよくできたマルウェアは時代を超えて改修や機能追加、派生物の開発が行われ、長期にわたって存在し続けると指摘した。記事では、そうしたマルウェアの例としてトロイの木馬「Neutrino」シリーズを取り上げ、最近の派生物としてPOS端末からクレジットカード情報を摂取するNeutrinoの派生種「Trojan-Banker.Win32.NeutrinoPOS」を紹介している。
毎日のように新たなマルウェアが発見されているが、そうしたマルウェアは発見後すぐに駆逐されるわけではない。特に構造がよくできたマルウェアは多くの派生物を生み出すとともに、それまでの範囲を超えて別の種類のマルウェアとして開発が進むこともある。Neutrinoもそうしたマルウェアの1つで、古いマルウェアだが依然としてさまざまな亜種を生んでいる。
「Trojan-Banker.Win32.NeutrinoPOS」は特にロシアとカザフスタンで広く感染が広がっているほか、日本でも感染が確認されている。また、感染の約10%ほどは規模の小さな企業のPCとされている。今後も感染が進む可能性があり注意が必要。
