Zlob（ゼットロブ）とは

Tweet

Zlobとは、スパイウエアの一種で動画再生に必要なコーデック(CODEC)に仕込まれている。

基本的な侵入の手口をまとめると以下の通りとなる。

(1)ユーザーが動画を見ようとしてリンクをクリックすると「この動画は再生できません。再生のために必要なコーデックをダウンロードするにはここをクリックしてください」といったメッセージが表示される。
(2)メッセージに従ってリンクをクリックすると、Zlobを含むコーデックが置かれたサイトへ誘導される。
(3)コーデック自体は本物なので、インストールすれば実際に動画を見られるようになる場合がある。
(4)しかし、同時にZlobもインストールされる。

このスパイウエアは、自分自身を有用なプログラムと見せかけてユーザーのパソコンに侵入する点でトロイの木馬であり、その機能は、別のプログラムを密かにダウンロード、インストールする「ダウンローダー」である。

しかし、そこからキーロガー、詐欺的セキュリティソフトといった別のマルウエアがインストールされてしまうという非常に悪質なスパイウエアであり、様々なセキュリティ対策企業が注意を喚起している。

動画視聴の際は、アクセスするサイトが信頼できるかを十分確認したい。

＜参考記事＞
・「動画好きのユーザーは注意」、コーデックに潜むスパイウエアが脅威に(IT Pro)
・「コーデックが必要です」、偽のコーデックサイトでマルウェア配布(ITmedia)