M86 Security Labs は、今までに何百というウェブサイトを攻撃しているトロイの木馬ウイルスについて報告しています。あなたもその被害者のひとりになる可能性がないとは言い切れません。この感染はCridex Trojan と呼ばれます。WordPressをベースとしているウェブサイトを攻撃します。通常は乗っ取られたウェブサイトのリックを含むEメールの添付ファイルを介して、またはTrojanDownloader:Win32/Skidlo.A のようなマルウェアを介して感染させられます。またドライブバイ感染(Exploit:JS/Blacole) を介してインストールされることもあります。Cridex Trojan に関して興味深いことは、CAPTCHA テストを打ち破ることができるということです。
インストールされると、Cridex Trojan はCドライブに入り込み悪意ある行為を始めます。アプリケーションはFast fluxネットワークを通してC&C サーバーとコミュニケーションを図ります。これにより感染を特定するのが非常に難しくなります。C&C サーバーにアクセスするため、ライブプロキシを探します。Cridex Trojan は銀行口座の情報やソーシャルメディアサイトのパスワードなど、感染したマシンのユーザーに関する個人情報を集めようとします。Cridex は環境設定ファイルを含むウェブサイト上のis able to infiltrate code into HTML ページへコードを侵入させることができます。またウイルスに監視させたりcookieを操作したりすることもできます。それから全ての集められたデータをC&C サーバーへと送り、ここで不正な目的のために情報が使われる可能性があります。Cridex Trojanは様々な銀行サイトの証明情報を盗ろうとしているところが検出されています。インターネット上で公表されている最もよくあるウェブサイトのリストには次のようなものが挙げられます:
bankofamerica.com
chaseonline.chase.com
citibank.com
cibng.ibanking-services.com
ebanking-services.com
ibanking-services.com
bankonline.umpquabank.com
nsbank.com
comerica.com
securentry.calbanktrust.com
express.53.com
homebank.nbg.gr
online.ccbank.bg
ebanking.eurobank.gr
itreasury.regions.com
wellsfargo.com
www2.firstbanks.com
感染に気づいたらすぐにCirdex Trojan を取り除きましょう。ウイルス対策ツールは、これらのトロイの木馬ウイルスをTrojan-Dropper、Win32.Dapato.bjsl、TR/Cridex.EB.5、 Trojan-Dropper、Win32.Dapato、Bredolab.gen.c、Troj/Bredo-ZF or W32.Cridex のような名前で検出するでしょう。悲しいかな、全てのマルウェア対策ソフトウェアがこの感染源を完全に削除できる能力を有しているとは限りません。コンピュータが感染した疑いがあるときには、信頼できるスパイウェア対策プログラムを使ってシステムをスキャンしましょう。Spyhunter は Cirdex Trojan およびそれに関するインスタンスを自動的に取り除くことで知られています。スキャナを実行する前には、スパイウェア対策がその最新版にアップグレードされていることを確かめてください。こうすることによりコンピュータに既存する全ての脅威を確かに取り除くことができます。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,