Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter経由で遠隔操作するボットを簡単作成できる不正ツールが見つかる

Twitterを通じてボットネットへ接続できるマルウェアを簡単に作成できる不正ツール「TwitterNET Builder」が見つかった。

Kaspersky Labが発見したもので、同社エキスパートのDavid Jacoby氏によれば、同ツールはわずか2回のシンプルなマウス操作によりマルウェアを作成することが可能だという。作成されたマルウェアは、ボットネットへTwitterによって接続され、不正操作が行われる。

すでに2種類のバージョンが出回っており、初期バージョンではコマンドが固定式だったが、最新版ではボットネットのコントロールに利用しているアカウントを特定するのが難しいよう、独自にコマンドを作成できるなど進化していた。

現段階で作成される不正プログラムは、配布するしくみを持っておらず、手動で起動しなくてはならないものの、ドライブバイダウンロードやワームなど組み合わせて起動するといった攻撃が懸念されている。

(Security NEXT - 2010/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
複数「WebLogic Server」脆弱性、早くも悪用や実証コード