トロイの木馬の一種であるマルウェア。国内では、オンラインバンキングを標的とした攻撃に使用されたことで知られる。ネット犯罪者によって長年にわたって利用されているため現在でも注意を要する。特にサポート期限が過ぎているWindows XPを使っている場合、感染の危険度はより高い。
脅威
Windows OSで活動するマルウェアで、トロイの木馬の一種。コンピューターに不正アクセスし個人情報を収集してリモートのコンピューターに送信する。ボット攻撃、その他さまざまな攻撃が可能。国内では、オンラインバンキングを標的とした攻撃に使用されたことでよく知られる。
頭文字の「Z」はマルウェア作成ツールである「Zeus」(ゼウス)を意味する。
主な感染/被害の流れ
侵入すると、システム内に実行ファイルをコピーするとともに新たにフォルダを作成し、さらにそのフォルダの中に幾つかのファイルを作成する。また、レジストリキーを作成する。その後は、コンピューターを起動すると常に実行されるようになる。
また、svchostなどの実行時において別のプログラムを走らせることを可能にするほか、感染したパソコンを使っているユーザーが閲覧しているウェブページの情報を、FTPプロトコルを使って攻撃者に送り出すことができる。
活動状況と注意点
2007年ごろより出現し、2009年に数多くのボット化したパソコンが世界中で発見されたことで注目を集めた。ネット犯罪者によく利用されているマルウェアの一つとして知られ、その後も被害は続いている。
特に、国内では2013年2月にオンラインバンキングの利用者を標的にした攻撃があった。本物のオンラインバンキングのURLをクリックしても偽の画面が表示され、そこに利用者がユーザー名とパスワードを入力するとその情報が攻撃者に送信されるという被害が起こった。
現時点ではある程度活動は沈静化しているものの、2014年以降において、サポートがすでに終了しているWindows XPを使用している場合、Zbotに感染する可能性が極めて高いため、ESETは危険度の高いマルウェアの一つとして、あらためて注意を呼び掛けている。
