検出

Zeus/Zbot バンキングのトロイの木馬/データの窃盗(credentialed check)

critical Nessus プラグイン ID 45085

Language:

概要

リモート Windows ホストは、Zeus/Zbot のトロイの木馬に感染しています。

説明

リモートの Windows ホストに Zeus(Zbot とも呼ばれています)バンキングのトロイの木馬がインストールされていることを示すファイルがあるか、このトロイの木馬が収集した盗まれたデータがシステム上に残っています。

Zeus のトロイの木馬は、Web、FTP、メールなどのその他のログイン情報とともに、オンラインバンキングに関連する活動を傍受してログに記録し、これらの認証情報をサードパーティに報告します。ターゲットにされる認証情報は、Zeus の感染ごとに異なるため、どの Web サイトも影響を受ける可能性があります。

Zeus から攻撃者にシステムへの完全なコントロールが与えられるため、さらにマルウェアをインストールしたり、感染したホストを通じてトラフィックをプロキシする能力が得られたり、システムを kill する能力などの他の能力も与えられる可能性があります。

Zeus が作成するファイルと同一のファイル名がシステム上で検出された場合、偽陽性が生じる可能性があります。これらのファイル名は、標準の Windows ファイル名を偽装するので、いかなる状況下でも疑わしいとみなすべきです。

ソリューション

ホストのウイルス対策ソフトウェアを更新し、ホストをクリーンにし、再びスキャンを実行して削除を確認してください。問題が解決しない場合は、感染したホストの再インストールをお勧めします。

参考資料

https://zeustracker.abuse.ch/faq.php

http://news.cnet.com/8301-27080_3-10455525-245.html

http://www.nessus.org/u?250c95b1

http://www.secureworks.com/research/threats/zeus/?threat=zeus

プラグインの詳細

深刻度: Critical

ID: 45085

ファイル名: zeus_zbot_detect.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

ファミリー: Backdoors

公開日: 2010/3/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

資産インベントリ: true

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

必要な KB アイテム: SMB/Registry/Enumerated