Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集

米Symantecは、ボットネットを構築し、感染したPCの内部データをFTPにより外部へ送信する「W32.Qakbot」の活動実態を報告した。

同社が、データのアップロードに利用されていた2カ所のFTPサーバに対するアクセス状況を分析したところ、コンピュータ情報をはじめ、オンラインバンキングやクレジットカード情報、SNSサイトやウェブメールのアカウント情報、検索履歴など、2週間で約4Gバイトのデータを収集していたことがわかったという。

さらにこれらへ個人から収集されたデータに限らず、企業や政府機関のコンピュータのデータも含まれていることが判明。ブラジルの地方公共団体のネットワークで100台以上のコンピュータが感染していたほか、英国でも国民健康組織ネットワークが被害に遭っていることを確認した。

今回の調査では、対象期間やFTPサーバが限定的だったため、さらに被害が拡大している可能性があると同社では指摘。またダウンローダーの機能を備えていることから、感染しながらも対策を講じていない企業へ、さらなる攻撃がしかけられる可能性があると注意を呼びかけている。

(Security NEXT - 2010/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも