本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.Win32.Qadars

検出日 06/03/2016
クラス Trojan-Banker
プラットフォーム Win32
説明

このファミリのマルウェアは、Nuclear Exploit Kitとスパムメッセージを使用してサイバー犯罪者によって配布されます。エクスプロイトキットは、クライアントコンピュータにインストールされたプログラムのエクスプロイトを探すために使用されます。このファミリのマルウェアが感染したコンピュータで実行されると、ダウンローダが起動します。ダウンローダは、オペレーティングシステムが32ビットか64ビットかを判断し、マルウェアのメインモジュールの適切なバージョンをダウンロードします。メインモジュールは、サイバー犯罪者によって制御されるコマンドおよび制御サーバーに接続し、さまざまな悪意のあるアクションを実行するための追加モジュールをダウンロードします。マルウェアファミリーは、以下のアドオンモジュールをサポートしています。•ブラウザインジェクタ•キーロガー•tor•vnc•バックコネクトメインモジュールは、各アドオンモジュールの設定ファイルもダウンロードします。たとえば、ブラウザをターゲットにする場合、マルウェアはブラウザで開いたWebページに挿入するコードをダウンロードします。マルウェアは、感染したコンピュータとサイバー犯罪者によって制御されたコマンド制御サーバーとの間の接続を暗号化します。データ転送には、一対の暗号化アルゴリズム(RSA + AES)が使用されます。データ転送プロトコルは、Concise Binary Object Representation(CBOR)に基づいています。さらに、Trojan-Banker.Win32.Qadarsファミリは、DGA(Domain Generation Algorithm)を使用して、コマンドおよび制御サーバーのIPアドレスを隠します。

Trojan-Banker.Win32.Qadarsファミリーによる攻撃の地理的分布

2015年6月3日から2016年6月3日までの期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ベトナム 18.47
2 インド 15.58
3 メキシコ 7.36
4 バングラデシュ 4.13
5 イラン 3.34
6 インドネシア 2.87
7 七面鳥 2.66
8 アルジェリア 2.59
9 マレーシア 2.55
10 ペルー 2.50

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク