誰がトロイの木馬型マルウェアを作成し、拡散しているのですか?
ウイルスを作成する犯罪者が単独で行動している、というイメージは大間違いです。実際、アンダーグラウンドマーケットでは、具体的に、サイバー犯罪の各分野を専門とする犯罪組織がそれぞれ活躍しています。例えば、ウイルス作成者が有害なコードの作成・改変といった仕事を行います。アンダーグラウンドフォーラムでは、トロイの木馬型マルウェアの販売に関する広告がよく表示されており、そのマルウェアの複雑さによって価格は数千から数千万ドルの間で変動しています。そのほかに、暗号化ソフトの専門家についても言及しないとなりません。そのような専門家は、アンチウイルスソフトウェアに検出されないように、特殊なアルゴリズムを用いて悪意のあるファイルの暗号化を行います。暗号化は、複数のレイヤから構成されることがあります。
拡散されつつあるトロイの木馬型マルウェアは、その検体の一部でもウイルスデータベースに加えられるとアンチウイルスに検出されることから、再度の暗号化が欠かせないものとなるため、暗号化ソフトの専門家が提供するサービスの需要度は高いのです。
最後に、ユーザーにトロイの木馬型マルウェアを販売する犯罪者が存在します。クライアントソフトウェア内の脆弱性、ソーシャルエンジニアリングなどの多種多様な販売方法が用いられます。また、ほとんどのウイルス販売者は、被害者のコンピュータ上にインストールされた、ダウンローダーというタイプのトロイの木馬型マルウェアから構成されるネットワークを持っています。ダウンローダーとは、感染したコンピュータ上に悪意のあるアプリケーションをダウンロードし、起動する目的で作成された悪意のあるプログラムのことです。
例えば、Trojan.Carberpが、現在のソフトウェア、取り分けブラウザとオペレーティングシステムの脆弱性を悪用するエクスプロイトであるBlack Hole Exploit Kitを介して拡散されています。被害者は、感染したウェブサイトを閲覧するだけでBlack Holeに感染してしまう、ということが多いです。
当社の推算によると、ウイルス作成者が個人及び金融機関に与えた損害は、以下の金額に達していると考えられます。
- Trojan.Carberp : 50,000,000 ユーロ以上
- Trojan.PWS.Panda : 36,000,000 ユーロ以上
- Trojan.PWS.SpySweep :3,000,000 ユーロ以上
感染リスクの高いシステムとは?
- システムにアクセスする際にブラウザを使用するオンラインバンキング
- Java言語で作成したアプリケーションが使用されているオンラインバンキング
- デスクトップアプリケーションの形で作られたオンラインバンキング
|
|
Booklet "The blind do not fear snakes"The main objective of Internet swindlers is to steal money. In the pursuit of their goal, they are constantly developing new versions of banking Trojans. Read this booklet yourself and recommend it to your company’s CEO and CFO. After all, protecting a company’s finances against cyber theft may guarantee the success of the organization and its employees. Go on social networks to tell your friends about this booklet and encourage them to read it! |
