本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.Win32.Shiotob

検出日 06/03/2016
クラス Trojan-Banker
プラットフォーム Win32
説明

Trojan-Banker.Win32.Shiotobは、URLZoneとBeblohとも呼ばれる銀行トロイの木馬です。 Trojan-Banker.Win32.Shiotobは、以下の主な機能を備えています。•FTPクライアントと電子メールからパスワードを盗み出す。•ユーザーが訪問したWebサイトのURLを送信する。スクリーンショットの作成と送信•Webページの内容の置き換え•ブラウザのフォームに入力されたデータの盗難•Windowsアドレス帳の送信•他のマルウェアのダウンロードと実行追加のコマンドと制御サーバーのアドレスは、トロイの木馬そのもの。サーバー通信では、安全なHTTPSを使用して、AES暗号化とRSA暗号化を併用して鍵交換を行います。このトロイの木馬は、Webブラウザ、FTPクライアント、Windowsファイルマネージャなどの他のプロセスのメモリ内でのみ動作するという点で注目に値するものです。マルウェアによるレジストリおよびハードディスクへのすべての変更は、コンピュータの再起動またはシャットダウン時にのみ発生します。

Trojan-Banker.Win32.Shiotobファミリーによる攻撃の地理的分布

2015年6月3日から2016年6月3日までの期間における攻撃の地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 日本 64.05
2 ドイツ 26.70
3 オーストリア 1.36
4 ロシア連邦 1.05
5 ベトナム 0.62
6 イタリア 0.55
7 スイス 0.51
8 スペイン 0.48
9 フランス 0.41
10 オランダ 0.35

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク