ESETセキュリティ製品をご利用いただき、誠にありがとうございます。
ESET社のウイルスラボが、ネットバンキングを使用した不正送金を行うウイルスの新種を発見しました。このウイルスは、従来のネットバンキングを使用した不正送金を行うウイルスとは以下の点で異なっております。
【従来】
- ・キーロガー(キー入力操作の記録)
- ・スクリーンショットの作成(表示画面の保存)
- ・ビデオの作成(操作画面の録画)
- ・リモートから感染したPCを操作するための設定
- ・ネットワーク通信の傍受
- ・ネットバンキング時の不正なJavaスクリプトの挿入
- など
【新種】
- ・感染したPCにプロセスモニター等で確認のできないVNCサーバの起動
このウイルスに感染すると、銀行口座の情報、ネットバンキングで使用しているアカウント情報(ログインのためのユーザー名、パスワード)を悪意のある第3者に盗まれるだけでなく、悪意のある第3者によって、感染したPCを操作される可能性があります。
本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。
※最新のESET社ウイルスラボの調査では、Android上でもこの新種のウイルスを確認しております。
このウイルスは、ESET製品にて以下の通り検出されます。
■対応しているウイルス定義データベースと検出名
2013年8月22日午前4時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:8713 (20130821)
- Win32/Spy.Hesperbot.A トロイの木馬
- Win32/Spy.Hesperbot.A トロイの木馬の亜種
- Win64/Spy.Hesperbot.A トロイの木馬
- Win64/Spy.Hesperbot.A トロイの木馬の亜種
2013年8月27日午後11時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- Android/Spy.Hesperbot.A トロイの木馬
- Android/Spy.Hesperbot.A トロイの木馬の亜種
- ※ 「Win32/Spy.Hesperbot.* トロイの木馬」、「Win32/Spy.Hesperbot.* トロイの木馬の亜種」、「Win64/Spy.Hesperbot.* トロイの木馬」、「Win64/Spy.Hesperbot.* トロイの木馬の亜種」、「Android/Spy.Hesperbot.* トロイの木馬」、「Android/Spy.Hesperbot.* トロイの木馬の亜種」という検出名で検出される場合もあります。
「*」には1文字のアルファベットが入ります。
- ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
- ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
◆関連情報◆
ウイルス情報
Win32/Spy.Hesperbot.A(英語)
ESETブログ(英語)
Hesperbot - A New, Advanced Banking Trojan in the Wild
Hesperbot - Technical analysis part 1/2
Hesperbot - technical analysis: part 2/2
ネットバンキングを使用した不正送金を行うウイルスの対応状況について
◆参考◆
