Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集

米Symantecは、ボットネットを構築し、感染したPCの内部データをFTPにより外部へ送信する「W32.Qakbot」の活動実態を報告した。

同社が、データのアップロードに利用されていた2カ所のFTPサーバに対するアクセス状況を分析したところ、コンピュータ情報をはじめ、オンラインバンキングやクレジットカード情報、SNSサイトやウェブメールのアカウント情報、検索履歴など、2週間で約4Gバイトのデータを収集していたことがわかったという。

さらにこれらへ個人から収集されたデータに限らず、企業や政府機関のコンピュータのデータも含まれていることが判明。ブラジルの地方公共団体のネットワークで100台以上のコンピュータが感染していたほか、英国でも国民健康組織ネットワークが被害に遭っていることを確認した。

今回の調査では、対象期間やFTPサーバが限定的だったため、さらに被害が拡大している可能性があると同社では指摘。またダウンローダーの機能を備えていることから、感染しながらも対策を講じていない企業へ、さらなる攻撃がしかけられる可能性があると注意を呼びかけている。

(Security NEXT - 2010/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
国内ネット利用者の214人に1人がボット感染 - 世界で203位
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に