サイバーディフェンス社からの情報によると、JGinkoは、日本の銀行を攻撃対象にする新しいトロイの木馬である。実行されると、Internet Explorerでアクティブなウィンドウを監視する。日本の銀行のサイトの特徴に一致するwebページが参照されると、このトロイの木馬はその.htmlファイルのソースコードをスキャンし、キーワードを検索する。htmlファイルに下記のキーワードが含まれていると、ウィンドウに入力されたデータを記録する。記録した情報は http://park23.wakwak.com/~version1/cgi-bin/data.pl に送信する。また、ユーザが閲覧したURLのリストをhttp://park23.wakwak.com/~version1/cgi-bin/rireki.pl のwebサイトに送信する。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。問い合わせ先: scan@ns-research.jp情報の内容は以下の時点におけるものです【17:25 GMT、7、9、2005】
