ZeusGameOverマルウェアとは何ですか (05.02.24)

Zeus Gameoverは、悪意のあるソフトウェアのZeusファミリーから派生したマルウェアです。Zeusの他の株と同様に、銀行の資格情報を盗み、cryptolockerランサムウェアのローダーです。次の行動を起こす前に、被害者からできるだけ多くの財務情報を収集します。ボットは、ターゲットから財務情報を盗む以外に、他のウイルス、ワーム、リモートアクセストロイの木馬(RATS)などを搭載する機能を備えたマルウェアローダーとしても機能します。これらの機能により、Zeusファミリーツリーの最も高度なメンバーになっています。

Gameover Zeusボットネット(GOZ)の背後にいると考えられているGozギャングは、感染したコンピューターを絶え間なく監視して、削除を試みないようにすることで知られています。マルウェアは、ウイルスの弱点をリアルタイムで修正して、より効果的にします。

Zeus GameOverマルウェアは何をしますか?

GOZの主な目的は、疑いを持たない被害者から財務情報(銀行セッション)を盗み、その背後にいるサイバー犯罪者がその情報を使用して財務情報や個人情報詐欺を実行できるようにすることです。

ボットネットとして、ウイルスは、Gozギャングの目的に応じてさまざまなコマンドを発行するリモートサーバーを利用しています。また、コンピュータを整理して、ネットワーク全体をランサムウェアに感染させるなどの複雑な目標を達成できるようにすることもできます。

GameOverZeusとZeuSの主な違い

GameoverZeusの主な違いの1つボットとZeusは、後者が古く、最近のGameoverZeusほど洗練されていないということです。 GOZの場合のようにランサムウェアを解き放ったという記録がないため、しばらくの間アクティブになっていないZeusはマルウェアローダーではありません。

GOZとその祖先のもう1つの違いは、GOZは広範なP2Pアーキテクチャを備えたピアツーピア(P2P)マルウェア拡張機能であるということです。これにより、追跡とシャットダウンがより困難になります。

Gameover Zeusの削除プロセス

いくつかの理由により、GameoverZeusボットネットを削除することは特に困難です。まず、マルウェアには、長期間隠されたままになるなど、非常に効果的な回避手法があります。第二に、それはRATであるため、誰もオフィスのコンピューターを監視していない夜間にアクティブ化できます。言うまでもなく、マルウェアの背後にいるサイバー犯罪者は、作成の弱点をリアルタイムで修正できます。これは、検出と削除の試みに対する効果的な戦略です。

そのため、PCがGOZに感染していることが確実な場合は、 Outbyte Antivirus などの強力なマルウェア対策の使用を検討する必要があります。マルウェア対策ソリューションを使用する場合は、コンピューターをセーフモードでネットワークを使用して実行します。これにより、削除プロセスに役立つネットワークreimgにアクセスできるようになります。ネットワークを使用してコンピュータをセーフモードで起動するには、次の手順を実行します。

  • Windowsロゴを押して、設定に移動します。
  • [更新]を選択します。 &セキュリティ>復旧。
  • [高度な起動]で、[再起動 今すぐ]を選択します。
  • コンピュータの再起動後に表示されるオプションの選択画面で、[トラブルシューティング>]を選択します。詳細オプション>スタートアップ設定>再起動します。
  • コンピュータを再起動したら、 F5 を押してネットワークによるセーフモードを選択します。

    • セーフモードとネットワークは、Windows OSをデフォルトの設定、アプリ、構成に制限する基本的なWindowsの状態です。マルウェアのスキャンに最適です。

    マルウェア対策ツールを使い終わったら、先に進んでPC修復ツールをダウンロードします。 PC修復ツールは、コンピューター上に存在するすべてのジャンクファイルを削除し、その過程でマルウェアエンティティが依存しているすべての隠れ場所をスキャンします。また、レジストリエントリをクリーンアップし、GOZがアクティブな感染を維持するために使用する「フック」を削除します。

    ウイルス対策ソフトウェアでコンピュータをスキャンした後も、1つまたは2つのWindowsリカバリをアクティブ化する必要があります。ウイルスが完全に削除されたことを確認するためだけに処理します。

    システムの復元

    システムの復元ユーティリティは、特定の復元ポイントを過ぎたコンピュータのアプリ、設定、および構成への変更を元に戻すWindowsの復元プロセスです。 GOZによる感染の場合、理想的な復元ポイントは、感染がPCに感染していなかったときです。

    Windows10コンピューターでシステムの復元を使用する方法は次のとおりです。

  • Windowsのサインイン画面で、 Shift キーを押しながら電源>を選択します。再起動します。
  • コンピュータの再起動後に表示されるオプションの選択画面で、[トラブルシューティング>]を選択します。詳細オプション>システムの復元。
  • 画面の指示に従って、システムの復元プロセスを完了します。
    • PCを更新する

    コンピュータを更新することもできます。その場合は、 WindowsOSはデフォルトの状態に戻ります。更新オプションを使用するとファイルを保持できるため、ファイルが失われることを心配する必要はありません。

    Windowsを更新する際の手順は次のとおりです。

  • 設定>に移動します。 PCの設定を変更します
  • [更新と回復]をクリックします。
  • [ファイルに影響を与えずにPCを更新する]の下で、 [開始]をクリックします。
  • 画面の指示に従ってプロセスを完了します。
    • GameoverZeus(GOZ)ボットネットはどのようにコンピュータに感染しましたか?

    ほとんどのマルウェアエンティティであるGOZは、ほとんどがフィッシングキャンペーンを通じて拡散しています。ボットの背後にいる犯罪者は通常、ユーザーをだましてクリックさせる架空の電子メールを送信します。感染を引き起こすのはその単純な行動です。

    マルウェアが拡散するその他の既知の方法は、安全でないサイトで見つかった悪意のあるリンクを介したものです。ボットは、別のソフトウェアパッケージの一部としてダウンロードすることもできます。したがって、感染から身を守るために、imgに慣れていない電子メールを開かないようにしてください。また、安全でないサイトにアクセスするときは特に注意してください。必要がない場合は広告やリンクをクリックしないでください。これらは感染を扇動するために使用されることが多いためです。最後に、海賊版ソフトウェアやプログラムはGameover Zeusを含むさまざまなマルウェアのキャリアとして知られているため、可能であれば、海賊版ソフトウェア製品ではなく購入してください。

    GOZに関する質問、コメント、提案がある場合は、以下のコメントセクションを自由に使用してください。

    YouTubeのビデオ: ZeusGameOverマルウェアとは何ですか

    05, 2024