Zeusの動作解析

Zeusの動作解析
S08a1053 橋本 寛史
トロイの木馬とは
正規のプログラムに扮してコンピュータに侵入
そのファイルを実行してしまったら?
①
②
③
④
データを削除
ファイルを外部へ流失させる
ほかのコンピュータへ攻撃させる
いつでも制御できるようにバックドアを作成
する
ボットネットについて
攻撃者
C&Cサーバ
ソンビPC
ソンビPC
ソンビPC
Zeusとは
銀行(財務
 日本
 ZBOT
遠隔操作
ボットネット
どのような情報
マニュアルに書いてあるできること
の一部
起動時の動き・パケットキャプチャ
起動時の画面
パケットキャプチャ
あやしい通信について
※これはキャプチャーしている間
途切れることなく発信していた。
まとめ
• Zeusの起動には失敗してしまった。
• 起動時パケット通信をキャプチャーをし
た。
キャプチャーした中に怪しい通信を発見
• 通信先のDNSは問題がある可能性が高い