ESETファミリーセキュリティのパッケージ

キヤノンITソリューションズは6日、同社が日本で販売するセキュリティソフト「ESET」シリーズの開発元であるESET社が、新種ウイルスを発見したと発表した。ネットバンキングの不正送金などを行うウイルスのため、注意を呼びかけている。

この新種ウイルスに対しては、ESETシリーズのウイルス定義データベースがすでに対応済み。ESETシリーズのユーザーには、常に最新のウイルス定義データベースを利用して欲しいとしている。

対応済みのウイルス定義データベースは「8713(20130821)」以降で、新種ウイルスの検出名は以下の通り。

・Win32/Spy.Hesperbot.A トロイの木馬
・Win32/Spy.Hesperbot.A トロイの木馬の亜種
・Win64/Spy.Hesperbot.A トロイの木馬
・Win64/Spy.Hesperbot.A トロイの木馬の亜種

同社の報告によると、従来のネットバンキングを使用した不正送金を行うウイルスは以下のような機能を持っている。

■ネットバンキング不正送金を行う従来型ウイルスの主な機能
・キーロガー(キー入力操作の記録)
・スクリーンショットの作成(表示画面の保存)
・ビデオの作成(操作画面の録画)
・リモートから感染したPCを操作するための設定
・ネットワーク通信の傍受
・ネットバンキング時の不正なJavaスクリプトの挿入
など。

ところが今回の新種ウイルスは、以下の機能によって不正送金を行うという。

・感染したPCにプロセスモニター等で確認のできないVNCサーバの起動

VNC(Virtual Network Computing)とは、コンピュータをリモートコントロールするためのソフトウェア。ソースコードがGPL方式のオープンソースとして公開されているため、多くの派生ソフトが存在する。

リモートコントロールされる側ではVNCサーバソフトを起動し、離れた場所の別コンピュータからVNCクライアントソフトを通してアクセス。現在は様々なVNCクライアントソフトがあり、かなり柔軟に、VNCサーバが起動しているコンピュータをリモートコントロールできる。

キヤノンITソリューションズでは、今回の新種ウイルスに感染すると、銀行口座の情報、ネットバンキングで使用しているアカウント情報(ログインするためのユーザー名、パスワード)を悪意のある第三者に盗まれるだけでなく、悪意のある第三者によって、感染したPCを操作される可能性があるとしている。