二、三ヶ月前、ここ、フィンランドであまりにも礼儀正しいZeuSの亜種が出回った。フィンランド語のローカライゼーションはかなり良かったのだが—エラーメッセージ内に「Suo anteeksi」を使用しており…これはソフトウェアではあまりお目に掛からないものだった。

  我々はZeuS亜種内で(フィンランド語だけでなく)適切なローカライゼーションを確認し続けている。あきらかに、悪党連中の一部は、我々が以前は予想していたローカライゼーションレベルであるGoogle Translateから進化している。

  しかし悪党はまだ基本的な間違いをおかしている。ZeuSのある亜種(現在出回っている)には、ローカライズ版でフィンランド人の名前が含まれている。「Welcome Bank Customer」と述べるのではなく、このトロイの木馬は「Welcome 誰それ」と、人名を表示しているのだ。

  以下は、標的とされている銀行の一部だ。

zeus configuration, bank list

  Javaアプリケーションを使用する銀行向けに、このZeuSは入れ替えを試み、アプローチを模倣しているように見える。(我々の分析は進行中だ)

  コンフィギュレーションファイル(スクリーンショットはそこからとられた)をホスティングしているサーバはオフラインとなっているため、この亜種は感染可能だが、そのCommand & Controlサーバの位置をダウンロードすることはできない。残念ながら、先週感染したコンピュータはみな、多くの重複したサーバ名を含むコンフィギュレーションファイルをダウンロードする。

  しかし幸いなことに…過去に我々が協力した銀行の大部分が、バックエンドシステム上で広範なトランザクション制御を行っている。よって、ZeuSトロイの木馬が感染したコンピュータで誰かのアカウントから資金を移動するのは、それほど単純なことではない。

  最良のアドバイス:感染を避けるため、コンピュータソフトウェアをアップデートすること。また、無計画にWeb検索を行わないことだ。ネット上には、障害が起きたサイトが数多くあり、何かを検索する際に罠に落ちる可能性が高い。

  感染してしまった人への最良のアドバイス:パニックを起こしてはいけない。オンラインバンクアカウントに、何かいつもと違ったところがあったら、悪党をブロックするのに遅くはない。銀行のカスタマサポートに電話すれば、手を貸してくれるだろう。