Win32:Banker
Win32:Banker は トロイの木馬の仲間で、ユーザの活動を監視したり個人情報を盗んだりします。 Win32:Banker はユーザのインターネットへのアクセスを監視します。 特定のウェブサイト (銀行や支払いなどのシステム) を訪問すると、Win32:Banker はユーザの活動を記録します。 そして Win32:Banker は盗んだすべてのデータをアタッカーへ送信します。
| 概要 | |
|---|---|
| 型 | トロイの木馬 |
| プラットフォーム | Windows |
解説
Win32:Banker はトロイの木馬の仲間で、口座番号・パスワードや銀行の信用情報などの個人情報を盗むことができます。 さまざまな亜種がバックグランドで待機していてユーザのインタネット活動を監視します。 ログの記録活動は、ある特定のウェブサイトにアクセスされたときや、アクセスされたウェブサイトに特定の語句が含まれている場合に開始されます。 多くの亜種がユーザの詳細情報を手に入れるために、あたかも本物の銀行や支払いシステムのように見せかけているかもしれません。
ユーザの詳細を手に入れると、Win32:Banker はすべての情報をアタッカーに送信します。 データはアタッカーの電子メールのアドレスに送信されたり、FTP サーバにアップロードされたり、ウェブサイトに投稿されたりします。
Win32:Banker はユーザによってダウンロードされたり電子メール経由で受信したりしますが、通常他の トロイの木馬ダウンローダー によってダウンロードされます。 Win32:Banker が起動すると %WINDOWS% や %SYSTEM% のようなさまざまなフォルダに自分自身をコピーします。 多くの亜種は Windows が起動するたびに、対応するレジストリのエントリを作成することによって実行するように設定します。
もっともよく知られた亜種はブラジルの銀行のユーザをターゲットとしています。 これらの亜種は実行ファイルに "cartao" (英語では "card") という語を含んでいたりします。
万一ユーザのコンピュータが Win32:Banker に感染していたら、銀行口座のログイン情報を変更することをお勧めいたします。
検知/除去
Win32:Banker は急速に展開しているので、ほとんどの VPS が新種に関するシグネチャを包括しています。 VPS ファイル を定期的に更新してください。
