【詳細情報】Zetnoトロイの木馬が拡散中 | ScanNetSecurity
2022.06.25(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

【詳細情報】Zetnoトロイの木馬が拡散中

◆概要:  Zetnoトロイの木馬の亜種の拡散が確認された (ID# 112465, Oct. 19, 2002)。当該記事の掲載時点では、攻撃に関連したリモートウェブサイトは依然として利用可能であり、悪意のあるプログラムをホスティングしている。

国際 海外情報
◆概要:
 Zetnoトロイの木馬の亜種の拡散が確認された (ID# 112465, Oct. 19, 2002)。当該記事の掲載時点では、攻撃に関連したリモートウェブサイトは依然として利用可能であり、悪意のあるプログラムをホスティングしている。

 2001年10月21日には、WinGerSys.exe および Mini.exeに関連したコードとインシデントの詳細が、SecurityFocus メーリングリストで公開されている。Mini.exeファイルは、悪意のあるコンポーネントによってダウンロードされるもので、ネットワークアソシエイツ社/McAfee.comのアンチウイルスソフトウェアがDownloader-BKとして検知したと報告されている。また、このトロイの木馬によるネットワーク感染が数件報告されており、最初の感染は2002年10月18日に発生している。

 MessageLabs社の社員によれば、一人の人物が大量メールの送信を実行し、このトロイの木馬を複数のリストと個人ユーザーに送っているようである。当該電子メールに関連した送信者の電子メールアドレスはVictoria@mail.ru、件名はVikaである。IPアドレスは一定していないが、全ての電子メールはロシアのウラジオストクにあるさまざまなダイヤルアップアドレスから送信されている。

 Zetnoトロイの木馬のこの新型亜種は、http://mysiteinc.com/oboron/mini.exe からmini.exeのダウンロードを試み、このファイルをzetno.exe としてC:ドライブに保存する。ダウンロードが完了すると、Zetnoがこの悪意のあるファイルの実行を試み、コンピューター上にバックドアコンポーネントをインストールする。この新型亜種は、Pexで暗号化されており、Nortonアンチウイルスを含む主要アンチウイルスソフトウェアによる検知を回避するための変更が加えられている。

別名:
 Downloader-BK、WinGerSys、Win32/Oblivion.1_1、Oblivion、Worm/Zetno、Zetno


◆情報ソース:
・Central Command Inc. (http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/std_adp.php?p_refno=021018-000013) , Oct. 18, 2002
・SecurityFocus (http://www.securityfocus.com/), Oct. 21, 2002
・iDEFENSE Intelligence Operations, Oct. 21, 2002

◆キーワード:
 Trojan: Backdoor Trojan: Downloader
 Worm: Other Russia

◆分析:
 (iDEFENSE 米国) このトロイの木馬の手動操作による大量送信の狙いは、パッチが適用されていないコンピューターを探し出すことである。このような脆弱コンピューター上で電子メールを表示すると、トロイの木馬の添付ファイルが自動的に実行される。サイレントインストールが実行された場合は、コンピューターのユーザーが感染に気づかない可能性が高い。

◆検知方法:
 ロシアのIPを使ってVictoria@mail.ruから送信される、"Vika" の件名を持つ電子メールに注意する。また、攻撃に使われるウェブサイトに関連した動作と、このトロイの木馬がダウンロードするzetno.exeおよびmini.exeファイルに注意する。この亜種は、WindowsディレクトリーにWinsysger.exe (1,025バイト) および Zipload32.exe (11,541バイト) を作成する可能性が高い。

◆リカバリー方法:
 Zetnoに関連する全てのファイルとwin.iniおよびsystem.iniステートメントを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。ファイアウォールを利用して全ての通信を監視・管理し、リモート攻撃者がインストールした可能性のある悪意のあるプログラムを完全に除去する。全てのパスワードを変更して、コンピューターの防御を強化する。

◆暫定処置:
 全ての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。ファイアウォールを利用して、全ての通信を監視・管理する。

◆ベンダー情報:
 経験則を用いるアンチウイルスソフトウェアで、この悪意のあるプログラムを検知できる可能性がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【17:11 GMT、10、21、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見 画像

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
法務省 文科省 デジタル庁 警視庁、偽サイト続々 画像

法務省 文科省 デジタル庁 警視庁、偽サイト続々
さくらインターネットをかたるフィッシングに注意を呼びかけ 画像

さくらインターネットをかたるフィッシングに注意を呼びかけ
Gitlab にサーバサイドリクエストフォージェリの脆弱性 画像

Gitlab にサーバサイドリクエストフォージェリの脆弱性
マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み 画像

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

インシデント・事故 記事一覧へ

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に 画像

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に
コンサル契約にもとづき提供した秘密情報が漏えい 画像

コンサル契約にもとづき提供した秘密情報が漏えい
FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず 画像

FRONTEOの米国子会社へのランサムウェア攻撃、侵入経路と推測されるメールシステムを今後は使用せず
バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因 画像

バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因
ハイブリッド型総合書店「honto」にパスワードリスト型攻撃 画像

ハイブリッド型総合書店「honto」にパスワードリスト型攻撃
フリマアプリ「SNKRDUNK」に不正アクセス、275万件の顧客情報が流出した可能性 画像

フリマアプリ「SNKRDUNK」に不正アクセス、275万件の顧客情報が流出した可能性

調査・レポート・白書 記事一覧へ

2022年第1四半期のランサムウェア動向 画像

2022年第1四半期のランサムウェア動向
マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査 画像

マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査
官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査 画像

官公庁や市町村の「偽サイト騒動」でJava Scriptコードの挿入による広告表示も、トレンドマイクロ調査
日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査 画像

日本の組織が最も懸念するサイバー脅威はフィッシング詐欺とソーシャルエンジニアリング、トレンドマイクロ調査
Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」 画像

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
「ドローンセキュリティガイド 第3版」公開、クラウドを使用したドローンの認証例等を改定 画像

「ドローンセキュリティガイド 第3版」公開、クラウドを使用したドローンの認証例等を改定

研修・セミナー・カンファレンス 記事一覧へ

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説 画像

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から 画像

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも 画像

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説 画像

企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説
東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化 画像

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化
院長・セキュリティ企業・学者・ガイドライン、多様な視点の医療機関向けサイバーセキュリティセミナー 画像

院長・セキュリティ企業・学者・ガイドライン、多様な視点の医療機関向けサイバーセキュリティセミナー

製品・サービス・業界動向 記事一覧へ

「ワールドソフト」で「VirusTotal」有償版を販売開始 画像

「ワールドソフト」で「VirusTotal」有償版を販売開始
画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載 画像

画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載
ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始 画像

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始
「A-gate」がSalesforceに対応、設定ミスを検出し自動修復 画像

「A-gate」がSalesforceに対応、設定ミスを検出し自動修復
CrowdStrike Security Cloudで稼働する新たなグラフデータベース「CrowdStrike Asset Graph」発表 画像

CrowdStrike Security Cloudで稼働する新たなグラフデータベース「CrowdStrike Asset Graph」発表
「食べログ」点数アルゴリズム変更に伴う点数下落、3,840万円支払命ずる判決 画像

「食べログ」点数アルゴリズム変更に伴う点数下落、3,840万円支払命ずる判決

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×