ダウンローダー型ボットネットワームKOOBFACESNS

「Facebook」や「MySpace」「Twitter」といったソーシャルネットワークサービス(SNS)を悪用するマルウェア。ユーザーのSNSアカウントを不正に乗っ取るボットネットを構成して感染を拡げる。2008年頃に確認され、2009年6月末には1000種類近くの亜種が確認されたことが報じられている。

KOOBFACEは、SNS上に「My home video ： ）」などといった他のサイトのビデオの視聴を促す不正URLを含むメッセージを投稿する。投稿を見たユーザーがこのURLをクリックすると偽のサイトへリダイレクトされ、KOOBFACEに感染させられる可能性がある。感染すると、ボットネットとしてKOOBFACEを拡散するためにパソコンを不正に操られることになる。

感染したパソコンのユーザーがSNSにログインするかどうかが監視され、SNSへのログインが確認されると、不正URLを含むメッセージをSNS上の友人にメッセージとして送信するといった挙動が確認されているという。このように、SNSの特徴である「友人だから信頼できる」という雰囲気を利用し、ユーザーの注目を集めるニュースなどに便乗して感染を拡大することが指摘されている。

友人から送信されたメッセージであっても、記載されたURLを安易にクリックすることのないよう、Web閲覧に際しては慎重な行動が求められる。また、セキュリティ対策ソフトのウィルス定義ファイルを常に最新の状態に保ち、OSやソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐといった基本的なセキュリティ対策も忘れずに行いたい。

・ボットネット「KOOBFACE」、「Googleリーダー」を悪用する(トレンドマイクロ社)
・ソーシャル・ネットワーキングを使いこなし攻撃する「KOOBFACE」(ITpro)
・KOOBFACE - TwitterへのDDoS源？世界最大のWeb2.0ボットネット(Geekなぺーじ)
・KoobfaceワームがTwitter空間に進出(ZDNet Japan)
・SNSマルウェアの「Koobface」亜種が激増、攻撃効果を認識か(ITmedia)

関連記事

• ワームとは
• ZeuS/Zbot(ゼウス/ゼットボット)とは
• 「BREDOLAB(ブレドラボ)」とは
• 初のiPhoneワームが発見
• Adobe Reader/Acrobat、Adobe Flashの脆弱性を悪用して感染するウィルスが猛威
• リムーバブルメディアの自動実行を無効に?IPAが注意喚起
• 雪だるまのアイコンで添付ファイルやリンクを開かせるスパムメールに注意
• 企業が受信したメールの約9割はスパム
• バレンタインに便乗のスパムに今年も警戒を
• SQLインジェクション攻撃を仕掛けるワームが出現

トラックバック(0)   情報セキュリティ用語解説

トラックバックURL：http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/836