Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IRCをフル活用するワーム型ボット「ngrBot」に注意

EMCジャパンRSA事業本部は、ワーム機能を備え、IRCを活用するボット「ngrBot」について注意を呼びかけている。

同ボットは、感染経路はメールのURLやSNS、ウェブサイト、インスタントメッセージのほか、リムーバブルメディアやネットワーク経由で感染するなど感染力が強いボットプログラム。自身を「rootkit」としてインストールし、Windows Liveメッセンジャーを装って動作する。

IRCを活用するのが大きな特徴。同社は、IRCについて、ボットとの通信に適した機能が備えており、さらに無料で利用できることやユーザーが多く閉鎖できないといった特徴から悪用されていると指摘する。

具体的には、IRCをプライベートメッセージング機能で命令の送信に利用。また感染したPCから窃取した情報の回収や、自身のアップデートなどにも活用している。

(Security NEXT - 2011/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測