今回は「TSPY_BANCOS.ANM(バンコス)」の活動を検証する。この不正プログラムは2005年に登場したトロイの木馬だ。日本の銀行のURLのみを狙う情報取得活動,盗んだ情報の送信先が日本の大手プロバイダがホストしているURLであることなど,日本国内に特化した活動を行う。当時から明るみになってきていた特定地域を狙うターゲット・アタック,そして,金銭を目的とする不正プログラムの犯罪化の2つの傾向の実例として注目を浴びた。

 では早速,実行してみよう。「TSPY_BANCOS.ANM」で最も重要な活動は外部への情報送信活動だが,まずはネットワーク接続がない環境で実行してみる。Windows XP SP3の仮想環境にファイルをコピーし実行する(図1)。ファイル名は分かりやすく「bancosANM.com」となっている(図2)。

図1●今回検証した環境
図1●今回検証した環境
テスト機上でTSPY_BANCOS.Aを実行。検証用Webサーバへの通信が行われるかを確認する
図2●「TSPY_BANCOS.ANM」であるbancosANM.comを実行
図2●「TSPY_BANCOS.ANM」であるbancosANM.comを実行

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら