エフセキュア】Gameover ZeuS [情報セキュリティ]
昨年、version 2.0.8.9のソースコードが流出した 後、ZeuSは別途開発された複数のクライムウェア ファミリに別れた。興味深い開発はピア・ツー・ピ アバージョンで、「Gameover」と呼ばれている。
このGameoverピア・ツー・ピア(P2P)バージ ョンは、イン・ザ・ワイルドで現れたZeuSの第2の派生物で、ピア・ツー・ピア・ネットワークを使用 して、感染したコンピュータからコンフィギュレー ションファイルとアップデートを取り出す。この派生物に組み込まれた広範な変更は、ほとんどがもっぱらコンフィギュレーションファイルに集中しており、回復や分析を妨害することを目的としているようだ。変更の多くは、2008年(バージョン1.2 )以来変わっていなかったバイナリ構造や圧縮方法など、長年変更の無かったコードセクションに加えられている。
http://blog.f-secure.jp/archives/50678290.html
このGameoverピア・ツー・ピア(P2P)バージ ョンは、イン・ザ・ワイルドで現れたZeuSの第2の派生物で、ピア・ツー・ピア・ネットワークを使用 して、感染したコンピュータからコンフィギュレー ションファイルとアップデートを取り出す。この派生物に組み込まれた広範な変更は、ほとんどがもっぱらコンフィギュレーションファイルに集中しており、回復や分析を妨害することを目的としているようだ。変更の多くは、2008年(バージョン1.2 )以来変わっていなかったバイナリ構造や圧縮方法など、長年変更の無かったコードセクションに加えられている。
http://blog.f-secure.jp/archives/50678290.html
2012-09-11 07:18
nice!(0)
コメント(0)
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
コメント 0