トレンドマイクロ】複数の米国の銀行を狙った詐欺活動について

この攻撃は、新たに開発された不正プログラムを利用して実行され ると考えられています。この新たな不正プログラムは、オンライン銀行を狙う不正プログラム「GOZI」に関連しており、「Gozi-Prinimalka」と呼ばれています。この新たな不正プログラム「Gozi-Prinimalka」が備える機能は、概ね「ZBOT」、「SPYEYE」そして 「GOZI」などといった他のオンライン銀行を狙う不正プログラムが 備える機能とほぼ同じです。
トレンドマイクロは、既に感染確認がされている「Gozi-Prinimalka」の亜種の環境設定ファイルを解析することができまし た。この環境設定の解析結果から、以下の金融機関の顧客にとって危険性が高まっています。

http://blog.trendmicro.co.jp/archives/6144

時事通信】弁護士にも犯行声明メールか＝十数件の事件列挙、未発表分も−乗っ取りウイルス事件

ウイルスは「私が一から開発した」とし、操 作マニュアルなども添付。感染させたパソコン の持ち主の個人情報や感染経路も記載し、「内 容を警察に持って行けば自分が犯人だと証明で きる」「（三重県の男性が釈放された事件で は）わざとウイルスを消さないで、警察の出方 を試した」などとも書かれていた。 警察が一連の事件で複数の男性を逮捕したこ とにも言及。「タイミングをみて全てを明らか にする予定だった」とし、落合弁護士に「メー ルの内容を明らかにして、逮捕された人を助け てあげてほしい」などと依頼していた。

http://www.jiji.com/jc/c?g=soc_30&k=2012101500953

ITmedia】高度なスパイ機能のマルウェア「miniFlame」見つかる、標的型攻撃に使用か

Kaspersky Labは10月15日、国家が関与したといわれる「Flame」や「Gauss」などのマルウェアについて調べる過程で、別のマルウェア「miniFlame」（別名SPE）が新たに見つかったと発表した。
同社のブログによると、miniFlameは“フル機能”を備えたスパイモジュールで、感染したシステムにアクセスしてデータを盗み出す機能を実装。Flameのプラットフォームをベースとしているものの、単体のマルウェアとして運用されることも、Flameのコンポーネントとして運用されることもあるという。さらに、miniFlameがGaussと組み合わせて使われていることも判明した。

http://www.itmedia.co.jp/enterprise/articles/1210/16/news024.html