reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 本ブログでも何度か紹介していますが、日本のオンラインバンクなどを対象として偽の画面を表示して、ログインや振り込み時に必要な情報を盗み出すマルウェアによる被害が多発しています。

ネットバンキング6サイトの偽ポップアップ画面まとめ - I believe in technology
前回の記事掲載時はまだ三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行の3行だけでしたが、その後、さらにみずほ銀行、楽天銀行、住信SBIネット銀行の3行でも、ログインや送金に必要な情報を盗み出すポップアップ画面が表示されることが報告されています。


 このマルウェアの代表的なものが「Gameover Zeus」(GOZ)です。今回は、「Gameover Zeus」(GOZ)の感染有無をとても簡単に調べる方法をご紹介します。

 その前に、まずは「Gameover Zeus」について解説しておきたいと思います。

 「Gameover Zeus」は、上記のようなインターネットバンキングを標的としたマルウェア「Zeus」の亜種です。感染対象となるのはWindowsPCです。セキュリティ研究者の調査によると、世界中で50万~100万台のPCが「Gameover Zeus」に感染しており、日本はそのうち約20%を占め、世界で2番目に多いと推定されています。

ネットバンキングを狙う「Gameover Zeus」、FBIや10カ国以上が摘発作戦を実行 -INTERNET Watch
米司法省は2日、世界各国でインターネットバンキングを標的としたマルウェア「Gameover Zeus」の活動停止(テイクダウン)に向け、大規模な摘発作戦を実行したと発表した。


 このマルウェア「Gameover Zeus」の活動停止(テイクダウン)に向け、日本も含めた世界的な摘発作戦が実行され、C&Cサーバーと呼ばれるマルウェアに感染してボット化した「ボットネット」にコマンドを送信し、コントロールするサーバーの一部を破壊するなど一定の成果を上げました。
 
 しかし、「Gameover Zeus」はP2P技術を用いてC&Cサーバーを分散させているため、完全に駆逐することは困難です。
 
 世界中にはいまだ感染に気付かないまま、PCを利用しているユーザがいる可能性があります。
 
 自分のPCは「Gameover Zeus」に感染していないかな? 
 
 心配な方は、以下の方法で感染の有無をチェックしてください。

 といっても、大して手間はかかりません。利用しているブラウザでF-Secureが提供しているこちらのチェックサイトにアクセスするだけです。
 
 
 アクセスすると自動的にスキャンが始まります。

IMG_2071.jpg
 
 
 数秒待つと結果が表示されます。以下のような結果なら問題なし。
 
IMG_2072.jpg

 
 感染している場合は、適切な対処法が示されます。
 
 
 このようにサイトにアクセスするだけで「Gameover Zeus」の感染有無がわかります。例外として、GOZがサポートしていないブラウザ(Lynxやネイティブ64ビットブラウザ)を使用している場合はチェックできません。その場合は、同じくF-Secureが提供している無償のオンラインスキャナを使ってチェックしましょう。
 
F-Secure ONLINE SCANNER | Scan and clean your PC for free | F-Secure


 
 
 とっても簡単なので、まずはチェックサイトにアクセスして感染の有無を調べてください。
 
via.エフセキュアブログ : GameOver ZeuS用のワンクリックテストサイトを構築 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。