10/08/17 00:03:36 BE:927284235-2BP(333)
SNSでユーザーの感染被害が続いている「Koobface」ワームに新たな攻撃機能が確認された。
セキュリティ企業の米McAfeeが、その特徴を解説して注意を呼び掛けている。
Koobfaceは、2008年ごろからFacebookやMySpaceなどのSNSで感染被害が続くマルウェア。
さまざまな攻撃手法を持つのが特徴で、例えば動画を紹介する知人からのメッセージを装って
ユーザーにコーデックをダウンロードするよう促し、異なるマルウェアを送り込むといった手口が
知られている。
McAfeeによると、新たに見つかったKoobfaceの一種に、セキュリティサイトへの接続を遮断して、
偽セキュリティソフトに感染させる攻撃手法が確認された。
この攻撃では、感染から10分ほどでシステムの不具合を通知するメッセージが表示される。
KoobfaceのHTTPプロキシ機能がWebブラウザの動作を制御し、偽セキュリティソフトのWebページ
やポルノサイト以外への接続を遮断する。さらに大半の実行ファイルを利用できなくさせ、ユーザー
のマシンを使用不能にしてしまうという。
同社によると、一般的なマルウェアは感染したマシンで長期間活動するために、マルウェア検出
などのセキュリティ対策から逃れるよう密かに動作する場合が多い。これまでに見つかったKoobface
も同様だった。しかし、今回見つかったKoobfaceの新種はユーザーが感染に気付くようにしている点が
不可解だとしている。
Koobfaceの新種による攻撃では、最終的に約50~70ドルの偽セキュリティソフトをユーザーに購入
させるのが狙いとみられる。攻撃者はユーザーが感染を知っても対策を取れないようにすることで、
金銭を荒稼ぎできると計画した可能性が高いという。
攻撃者はユーザーの興味を駆り立てる誘惑によって相手をだまし、マルウェアに感染するよう
仕向けているとMcAfee。「攻撃者はユーザーの好奇心や欲望を食い物にしている」と警鐘を
鳴らしている。
URLリンク(www.itmedia.co.jp)
2:名無しさん@お腹いっぱい。
10/08/17 01:00:37
Windowsって終わってんなw
3:名無しさん@お腹いっぱい。
10/08/17 01:18:36
もし本当にWindowsが終わってたらこんなワーム作るやついないよ
他の終わってないOSを狙うに決まってるだろ
馬鹿ですか?
4:名無しさん@お腹いっぱい。
10/08/17 01:21:46
ワームまで自慢するMS信者w
ウゼーw
5:名無しさん@お腹いっぱい。
10/08/17 01:26:01
どこをどう読んだら"ワームまで自慢してる"と解釈できるんだか
真性馬鹿ですねw
6:名無しさん@お腹いっぱい。
10/08/17 15:03:43
馬鹿はくそして寝ろってこった
7:名無しさん@お腹いっぱい。
10/08/17 20:57:41
「Windowsは人気あるからワームにバンバン感染できるんだぜ」
って自慢しているように見えなくもない
まあ、頭のねじ曲がった解釈だな。
8:名無しさん@お腹いっぱい。
10/08/17 21:31:08
この板ってこんな煽りあいばっかりだなorz