セキュリティ最前線(2009年11月17日)
サブドメインを自在に変化させたURLでボットネットに参加させる
~ZeuSボットネットの新しい手口~
トレンドマイクロのウイルス解析チームは、最近、オーダーメイドのスパムメールを用いる攻撃を確認しました。スパムメール内の不正なURLには、標的となった企業のドメイン名などがサブドメインとして使用されており、リンクが正規で無害なものに見せかけます。このサブドメインは、自由に指定しカスタマイズすることができ、しかも新しいドメインが用いられるたびに即座に様変わりします。
ここからダウンロードされる不正プログラムは「ZBOT」の亜種で、ユーザのキー入力操作情報を収集し、リモートサーバに送信します。また、感染コンピュータは、悪名高いボットネット「ZeuS」の一員となり、さまざまな悪事に加担させられます。
詳しくは下記のPDFをご覧ください。
