Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IRCをフル活用するワーム型ボット「ngrBot」に注意

EMCジャパンRSA事業本部は、ワーム機能を備え、IRCを活用するボット「ngrBot」について注意を呼びかけている。

同ボットは、感染経路はメールのURLやSNS、ウェブサイト、インスタントメッセージのほか、リムーバブルメディアやネットワーク経由で感染するなど感染力が強いボットプログラム。自身を「rootkit」としてインストールし、Windows Liveメッセンジャーを装って動作する。

IRCを活用するのが大きな特徴。同社は、IRCについて、ボットとの通信に適した機能が備えており、さらに無料で利用できることやユーザーが多く閉鎖できないといった特徴から悪用されていると指摘する。

具体的には、IRCをプライベートメッセージング機能で命令の送信に利用。また感染したPCから窃取した情報の回収や、自身のアップデートなどにも活用している。

(Security NEXT - 2011/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
マルウェア亜種の減少傾向続く - 一方でスパムは増加
国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も