1 / 9

Zeus の動作解析

Zeus の動作解析. S08a1053 橋本 寛史. トロイの木馬とは. 正規のプログラムに扮してコンピュータに侵入 そのファイルを実行してしまったら?. データを 削除 ファイル を 外部 へ流失 させる ほか のコンピュータへ 攻撃 させる いつ でも制御できるように バックドア を作成する. ボットネット について. 攻撃者. C&C サーバ. ソンビ PC. ソンビ PC. ソンビ PC. Zeus とは. 特徴. おもな標的は 銀行(財務 )系データを盗むトロイの木馬 日本 で は目立った活動が行われてはいない

macy
Download Presentation

Zeus の動作解析

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Zeusの動作解析 S08a1053 橋本 寛史

  2. トロイの木馬とは 正規のプログラムに扮してコンピュータに侵入 そのファイルを実行してしまったら? データを削除 ファイルを外部へ流失させる ほかのコンピュータへ攻撃させる いつでも制御できるようにバックドアを作成する

  3. ボットネットについて 攻撃者 C&Cサーバ ソンビPC ソンビPC ソンビPC

  4. Zeusとは 特徴 • おもな標的は銀行(財務)系データを盗むトロイの木馬 • 日本では目立った活動が行われてはいない • ZBOTとウィルスを使用する • 感染させたパソコンを攻撃者から遠隔操作できる。 • 感染してしまうと、ほかのZeus攻撃者へ情報がわたってしまいさらにほかのボットネットに組み込みこませる。 • ツールキットをカスタマイズすることでどのような情報でも得ることができる。

  5. マニュアルに書いてあるできることの一部 • 悪意あるプログラムを勝手にダウンロードする • 実行中のプロセスへの動作に影響 • レジストリの設定を勝手に変更 • 通信中のページデータの入手 • 特定URLからのアクセスを一時ブロック • リアルタイムでデスクトップのスクリーンショットをとる • Natやwirewallへの対応 • etc…

  6. 起動時の動き・パケットキャプチャ 起動時の画面 起動には失敗!! パケットキャプチャ 起動時、気になる通信を発見

  7. あやしい通信について • 2秒毎にパケットを発信し続けている ※これはキャプチャーしている間     途切れることなく発信していた。 調査した結果この送信先IPアドレスはDNSBLへ、登録されている。

  8. まとめ • Zeusの起動には失敗してしまった。 • 起動時パケット通信をキャプチャーをした。 • キャプチャーした中に怪しい通信を発見 • 通信先のDNSは問題がある可能性が高い

  9. ご静聴ありがとうございました。

More Related