金融機関を狙ったトロイの木馬「Dyre」がここ1年で急増しており、シマンテックが注意を呼びかけている。
同社によると、今まで活動していた金融マルウェアのGameover Zeus、Shylock、Ramnit などが活動停止に追い込まれ、その代りにDyreが現在最も有力な金融詐欺ツールとなりつつある。DyreはWindowsPCを標的としてInternet Explorer、Chrome、Firefoxの全てに攻撃を仕掛けて銀行口座などの資格情報を盗取できるだけでなく、標的を他のマルウェアに感染させてスパムボットネットに組み入れたりすることが可能となっている。
Dyreは主にビジネス文書や音声メール、FAXメッセージに偽装したスパムメールで拡散され、添付ファイルを開くと悪質なWebサイトにリダイレクトされ、Upatre ダウンローダがインストールされる。このUpatreがPC上で足がかりとして機能し、コンピュータの情報を収集してセキュリティソフトを無効化し、Dyreをインストールする。
DyreはMITB攻撃で正規サイトに似た偽サイトに被害者をリダイレクトし、被害者の資格情報を確保して再度リダイレクトで正規サイトにもどしたり、悪質なコードの追加により正規のWebサイトの表示を改変して被害者のログイン情報を盗み出したりエラーメッセージを表示して身元確認のため資格情報を入力させたりする。
このマルウェアのあらゆる亜種から保護するためにも、セキュリティソフトは常に最新の状態に保ち、OSや他のソフトも脆弱性修正のためにもアップデートを忘れずに行うよう呼びかけている。