EMCジャパンは7月31日、銀行を狙う新たなトロイの木馬型マルウェア「KINS」が今後広がりを見せるとして注意を呼びかけた。
トロイの木馬に関しては、犯罪者が取引を行う地下市場で、様々な亜種を作り出す大元のマルウェアが売り出されており、昨年12月までは「Citadel」と呼ばれるトロイの木馬が多く取引されていた。
しかし、12月で「Citadel」の販売が停止されたため、地下市場ではポスト「Citadel」が待たれていたという。そうしたなか今回の「KINS」は、2月頃に初めて名前が挙がり、この7月に販売が開始された。価格は5000ドルで、犯罪者が亜種を作成する場合に、機能追加の要望なども出せるという。
|
|
今後KINSが広がりを見せると警鐘を鳴らすEMC RSA事業本部 水村氏 |
地下市場でのやり取り |
過去に存在したトロイの木馬型マルウェア「Citadel」や「SpyEye」に似たプログラム構造と機能を多く持つ「KINS」であるが、「開発者は『オリジナルのプログラム』だと主張しているようだ」(EMC RSA事業本部 水村氏)という。
しかし、MBR(Master Boot Record)ルートキット機能が近日中に追加予定とされているほか、Windows 8 64ビット版といった最新のPC環境への対応が予定されているなど犯罪者に対するサポートが充実しているため、地下市場での評判は上々。そのため、今後「KINS」を元にした亜種が大量に出回る可能性があるとしている。
EMCでは、「ボット化成功率が平均90%と高く、感染に利用するExploit Packも出来が良い。まだ利用された形跡は見つかっていないものの、非常に洗練されているため、今後警戒が必要だ」としている。
