2009年4月8日水曜日

YouTubeの宗教的なビデオがユーザーをマルウェアに感染させる餌に

- PandaLabsは、イースターホリデーが近いことを利用し宗教に関するビデオでユーザーを騙すbanker TrojanのBanker.LSLを発見

- コンピュータが一度感染してしまうと、マルウェアはユーザーのオンラインバンキングのパスワードを取得するためにキーストロークやマウスの動作などをキャプチャし、金銭を盗み出します


Panda Securityのマルウェア検出及び分析研究所であるPandaLabsは、ポルトガルにおいてYouTubeの宗教的なビデオ(http://www.youtube.com/watch?v=PAjpLvtyx1I で見ることができます)でユーザーを騙し、イースターホリデーが近いことを利用する新しい悪意あるコード、Banker.LSLを検知しました。

一度実行されると、ワームはその悪意ある仕掛けを到達させる間、ビデオを表示します。具体的には、そのトロイの木馬はオンラインバンキングサービスのパスワードを盗むために設計されています。Banker.LSLは以下を取得します:

- キーストローク
- マウスの動作
- マウスクリック
- スクリーンショット
- ユーザーによって入力されたオンラインフォーム

トロイの木馬は、取得した情報を保存してある一連のTXTファイルをダウンロードし、それらを特定のWebページへ送信しようと試みます。

「この種のトロイの木馬は、通常YouTubeビデオへ誘導するようにみせかけたリンクを付け、emailメッセージやインターネットフォーラム等で配布されるので、ユーザーはよく気をつけなければなりません。それらは実際にはPCにトロイの木馬をダウンロードします。今回のケースでは、トロイの木馬はユーザーを感染させている間、いかなる疑いが生じることも避けるためにビデオを再生します。」とPanda LabsのテクニカルディレクターであるLuis Corrons氏は述べています。