国内ネットバンキングを狙うトロイの木馬、アクセス先URLやタイトルを監視

ユーザーがIEを使っていた場合は、アドレスバーから閲覧中のページURLを取得し、1つ目のファイルとURLを比較する。ユーザーがFirefoxやGoogle Chromeを使っていた場合は、Webサイトのタイトルを取得し、2つ目のファイルとタイトルを比較する。

リストと内容が一致した場合は、新規にIEを起動させ、金融庁と検察庁をよそおったフィッシングサイトへアクセスさせる。フィッシングサイトでは一部で中国語が使用されているほか、Win32/Brolux.AのMutex名にも中国語が使われている。なお、金融庁では、同庁を模倣したフィッシングサイトの存在を確認しており、正しいURL(http://www.fsa.go.jp/)を確認するよう呼びかけている。

キヤノンITソリューションズでは、広く知られたIE・Flash Playerの脆弱性が悪用されているため、「各ソフトウェアを最新版に保つことが必要不可欠」として注意を呼びかけるとともに、インターネットバンキングに見覚えのないコンテンツが表示された場合には、「安易に個人情報を入力しないことも効果的な対策」と案内している。