本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Spy.Win32.Alinaos

検出日 06/03/2016
クラス Trojan-Spy
プラットフォーム Win32
説明

Trojan-Spy.Win32.Alinaosは、販売時点情報管理(POS)端末を対象としています。トロイの木馬は、トロイの木馬の所定のブラックリスト内のプロセスを除いて、すべてのプロセスに自身を挿入します。システムプロセス、ブラウザ、IMクライアント、およびその他の特定のプロセスは無視されます。トロイの木馬は、それが存在する各プロセスのメモリをスキャンし、一定の間隔でプロセスを循環させます。正規表現は、クレジットカード情報のメモリをスキャンするために使用されます。クレジットカードに関する情報が見つかると、カードに関するすべてのデータが攻撃者のサーバーに送信されます。クレジットカード情報を盗むことに加えて、Trojan-Spy.Win32.Alinaosは、攻撃者のサーバーからコマンドを受け取ったときにファイルをダウンロードして実行することもできます。トロイの木馬にはいくつかの変更が存在し、Alina、Katrina、Spark、Jokerなどの異なる名前で知られています。

Trojan-Spy.Win32.Alinaosファミリーによる攻撃の地理的分布

2015年6月3日から2016年6月3日までの期間における攻撃の地理的分布

攻撃されたユーザーがいる国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 中国 27.27
2 フランス 18.18
3 アメリカ合衆国 18.18
4 ドイツ 9.09
5 モロッコ 9.09
6 ロシア連邦 9.09
7 イギリス 9.09

*このマルウェアによって世界中で攻撃されたすべてのユニークなKasperskyユーザーの中のパーセンテージ


オリジナルへのリンク