Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter経由で遠隔操作するボットを簡単作成できる不正ツールが見つかる

Twitterを通じてボットネットへ接続できるマルウェアを簡単に作成できる不正ツール「TwitterNET Builder」が見つかった。

Kaspersky Labが発見したもので、同社エキスパートのDavid Jacoby氏によれば、同ツールはわずか2回のシンプルなマウス操作によりマルウェアを作成することが可能だという。作成されたマルウェアは、ボットネットへTwitterによって接続され、不正操作が行われる。

すでに2種類のバージョンが出回っており、初期バージョンではコマンドが固定式だったが、最新版ではボットネットのコントロールに利用しているアカウントを特定するのが難しいよう、独自にコマンドを作成できるなど進化していた。

現段階で作成される不正プログラムは、配布するしくみを持っておらず、手動で起動しなくてはならないものの、ドライブバイダウンロードやワームなど組み合わせて起動するといった攻撃が懸念されている。

(Security NEXT - 2010/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算