【不具合】銀行情報を盗むWindowsマルウェア「Gauss」発見
http://www.itmedia.co.jp/news/articles/1208/10/news095.html
ロシアのセキュリティ企業Kaspersky Labは8月9日、国家が関与する新手のサイバースパイツール「Gauss」が見つかったと
発表した。中東のユーザーを標的として、オンラインバンキングの情報などを盗み出す機能を持っているという。
Kasperskyによると、Gaussは国際電気通信連合(ITU)に協力してサイバー兵器についての調査を進める過程で見つかった。
発見の端緒となったのは、先に見つかった高度なマルウェア「Flame」とGaussが酷似していたことだったという。
国家の関与を確信する根拠として、両マルウェアはアーキテクチャプラットフォーム、モジュール構造、コードベース、制御用
サーバとの通信手段などが共通しており、同じ「工場」で製造されたのはほぼ間違いないとKasperskyは指摘する。さらに、イラン
の核施設を狙ったマルウェア「Stuxnet」とも関連があるとした。Stuxnet、Flameとも、米国とイスラエルの政府が開発したものだっ
たと報じられている。
Gaussは2011年9月ごろから活動を開始したとみられ、Kasperskyが2012年6月に発見、7月にはマルウェア制御用のインフラが
機能を停止して、現在は休眠状態にある。5月以来の感染数はKasperskyが確認しただけでも2500件を超え、被害者の総計は数
万人に上ると推計している。
PCに感染すると、Webブラウザの履歴やcookie、パスワード、システムの設定情報などを盗み出すほか、主にレバノンの銀行や
Citibank、PayPalの口座情報を盗み出す機能を持つ。さらに、暗号化された未知の機能が隠されていて、特定のシステム設定に
よって起動する仕組みになっているという。
ロシアのセキュリティ企業Kaspersky Labは8月9日、国家が関与する新手のサイバースパイツール「Gauss」が見つかったと
発表した。中東のユーザーを標的として、オンラインバンキングの情報などを盗み出す機能を持っているという。
Kasperskyによると、Gaussは国際電気通信連合(ITU)に協力してサイバー兵器についての調査を進める過程で見つかった。
発見の端緒となったのは、先に見つかった高度なマルウェア「Flame」とGaussが酷似していたことだったという。
国家の関与を確信する根拠として、両マルウェアはアーキテクチャプラットフォーム、モジュール構造、コードベース、制御用
サーバとの通信手段などが共通しており、同じ「工場」で製造されたのはほぼ間違いないとKasperskyは指摘する。さらに、イラン
の核施設を狙ったマルウェア「Stuxnet」とも関連があるとした。Stuxnet、Flameとも、米国とイスラエルの政府が開発したものだっ
たと報じられている。
Gaussは2011年9月ごろから活動を開始したとみられ、Kasperskyが2012年6月に発見、7月にはマルウェア制御用のインフラが
機能を停止して、現在は休眠状態にある。5月以来の感染数はKasperskyが確認しただけでも2500件を超え、被害者の総計は数
万人に上ると推計している。
PCに感染すると、Webブラウザの履歴やcookie、パスワード、システムの設定情報などを盗み出すほか、主にレバノンの銀行や
Citibank、PayPalの口座情報を盗み出す機能を持つ。さらに、暗号化された未知の機能が隠されていて、特定のシステム設定に
よって起動する仕組みになっているという。
|
|
|
2 :名無しさん@お腹いっぱい。:2012/08/11(土) 00:30:30.37 ID:???
3 :名無しさん@お腹いっぱい。:2012/08/11(土) 11:24:33.37 ID:???
4 :名無しさん@お腹いっぱい。:2012/08/11(土) 15:49:05.56 ID:???
>>2
._,,,,,,。,,、 广'x、 ,,、._ 」'゙''i、
,,,,,_.,,,,、广゚┐ .,,,v―冖"~゛ ゙'i、 .ト ,|,_ riゃ .} .,i´ '冖i、
.] ` f゙,l° ,i´ .゙l_ .y-┐ 'や'゙"゙’ _,,,vr" .゙ト.゙'x,,,,广 ィ・'''゙~ .._,,v・゚ヒ''''・x、
入、rУ ,iレ-v,,,、 .,r°."'''l゙ ,|√゙゚'i、 匸 ._ .y・'゙゚,,,v―-, .:゚ーa .√ ._,rll_ :}
.,r''y|゛゙゙l..,i´ ,i"゙l, .゙ト ,r°,,, .., ._,,vぐ .`√ .,i´l广._,,,,,,,,i´ ,,i´ ,i´ ,「 .:| .~''''″
.r″ .|゙l、 “ .,i″.yi入-イ il∠i、.` .,メ| | 」'ト .,,i´ .,i´ ,, ̄ .[ .,i´.,,,,,,! .]_
.゙l_,i´,レ .'_,,,,レ ~''┐ .,r°.,i´.| .| ,l゙ :゙l、 ,,i´ ,i´ l゜.゚L__ .:―ヤ゚″_ :~''=、
.,r″.,x=,, .,i´ ,x'".,,x'″ .゙l、 ゙冖''″ .] | .,i´ .゙l, .~1 .゚L '゙〃 ,n, .,,}
.,l彡'''″ .゙~"''''''''''"゜ .テ''~゛ .:゚'―---―・° ―″ .~''¬―'″ .:゚=_,r
._,,,,,,。,,、 广'x、 ,,、._ 」'゙''i、
,,,,,_.,,,,、广゚┐ .,,,v―冖"~゛ ゙'i、 .ト ,|,_ riゃ .} .,i´ '冖i、
.] ` f゙,l° ,i´ .゙l_ .y-┐ 'や'゙"゙’ _,,,vr" .゙ト.゙'x,,,,广 ィ・'''゙~ .._,,v・゚ヒ''''・x、
入、rУ ,iレ-v,,,、 .,r°."'''l゙ ,|√゙゚'i、 匸 ._ .y・'゙゚,,,v―-, .:゚ーa .√ ._,rll_ :}
.,r''y|゛゙゙l..,i´ ,i"゙l, .゙ト ,r°,,, .., ._,,vぐ .`√ .,i´l广._,,,,,,,,i´ ,,i´ ,i´ ,「 .:| .~''''″
.r″ .|゙l、 “ .,i″.yi入-イ il∠i、.` .,メ| | 」'ト .,,i´ .,i´ ,, ̄ .[ .,i´.,,,,,,! .]_
.゙l_,i´,レ .'_,,,,レ ~''┐ .,r°.,i´.| .| ,l゙ :゙l、 ,,i´ ,i´ l゜.゚L__ .:―ヤ゚″_ :~''=、
.,r″.,x=,, .,i´ ,x'".,,x'″ .゙l、 ゙冖''″ .] | .,i´ .゙l, .~1 .゚L '゙〃 ,n, .,,}
.,l彡'''″ .゙~"''''''''''"゜ .テ''~゛ .:゚'―---―・° ―″ .~''¬―'″ .:゚=_,r
5 :名無しさん@お腹いっぱい。:2012/08/11(土) 22:40:16.57 ID:???
必死で何が悪いというのかわは〜
6 :名無しさん@お腹いっぱい。:2012/08/11(土) 23:06:14.21 ID:???
まあ、ここでMacを引き合いに出したからといって、
「Gauss」というWindowsのマルウェアが消えてなくなるわけではないんだよね。
「Gauss」というWindowsのマルウェアが消えてなくなるわけではないんだよね。
7 :名無しさん@お腹いっぱい。:2012/08/11(土) 23:07:33.78 ID:???
いい事言った
8 :名無しさん@お腹いっぱい。:2012/09/19(水) 00:58:26.60 ID:???
Windowsでネットバンキングなんて自殺行為だろw
マルウェアってことは7とかでもダメなんだろうなぁ