猛威を振るう Zbot ~ 不正送金を行うマルウェアにご注意ください
大家好!虽然八月底的酷暑有所缓解,但炎热的日子仍在继续。请务必及时补充水分,注意防暑。
这次,我想谈谈与网上银行非法转账相关的问题。尽管已经有很多报道,但由Zbot家族引起的非法转账受害事件频发,今年无论是案件数量还是损失金额,似乎都达到了历史最糟糕的水平。
Zbot是通过在名为Zeus的网络黑市上买卖的工具包创建的特洛伊木马的名称,在微软的恶意软件防护软件中被检测为“PWS:Win32/Zbot”。这种恶意软件并非新出现,大约五年前就已存在,并经历了多次演变。此前,它主要针对海外金融机构,与海外相比,日本的受害情况较小。
以下是微软恶意软件防护软件中“PWS:Win32/Zbot”在日本国内检测数量的变化表。
图: “PWS:Win32/Zbot”在日本国内检测数量的变化(2013年8月数据截至25日)
从图中可以一目了然地看出,与去年年底相比,今年以来的检测数量持续较高,这表明日本的金融机构(日本用户)已成为主要目标。此外,已确认该Zbot家族要么通过其他恶意软件安装,要么作为Blackhole(微软检测为Blacole)等漏洞利用工具包的有效载荷下载。
为了避免受害,在使用网上银行之前,请再次确认以下防护措施是否到位:
安装并正确使用恶意软件防护软件
恶意软件每天都在进化。请务必使用最新的定义文件进行更新,并确保正确使用,避免因过期而停止运行。
安装安全更新并保持最新状态
不仅微软产品,其他浏览器和应用程序也应安装安全更新,保持最新状态。请注意,已结束支持的产品由于不会进行漏洞修复,难以安全使用。建议停止使用并迁移到新版本产品。此外,服务包也有服务包支持生命周期,支持结束后将不再提供安全更新。请考虑尽早安装最新的服务包。
小贴士: 在定期安全信息发布时,同时发布的“恶意软件删除工具”也可以删除Zbot。通过Microsoft Update运行,因此每月在安装安全更新时,请一并运行最新的“恶意软件删除工具”。有关“恶意软件删除工具”的详细信息,请参阅以下网页:恶意软件删除工具可删除的家族。
此外,请始终避免访问可疑网站,不要打开可疑邮件或附件。如果发现网上银行登录界面异常或有任何可疑情况,请不要输入ID或密码等,立即向金融机构报告。
为了防范日益进化的恶意软件,确保计算机安全使用,请务必实施这些措施。
相关信息
标签: Blackhole, Blacole, Malware, Zbot, Zeus, マルウェア