Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PC内の情報をファイル共有サイトにアップデートするマルウェア - 被害は2万件以上に

コンピュータから情報を盗み出すトロイの木馬が確認された。PC内の情報をファイル共有サイトへアップロードするマルウェアで、被害は2万件を超えている。

同マルウェアについて、「Infostealer.Offsupload」として対応したシマンテックによれば、感染活動は国際貨物会社であるFedExを装ったメールで行われており、インボイスに見せかけた不正ファイル「FedEx_Invoice.exe」を添付ファイルで送り付けるという。

問題のファイルの正体は、トロイの木馬「Trojan.Gen.2」。誤って起動するとコマンド&コントロールサーバに接続し、「Trojan.FakeAV」や「Infostealer.Offsupload」をダウンロードする。

「Infostealer.Offsupload」は、「Firefox」「Thunderbird」「Opera」のパスワードを取得するほか、「Word」や「Excel」のファイルを収集。窃取したデータをパスワードで保護したzipファイルにまとめ、ファイル共有サイト「sendspace」にアップロードし、攻撃者に対してダウンロード用のURLとパスワードを送信していた。

同社がC&Cサーバのログファイルを確認したところ、アップロードされたファイルは、2万1623件に及んでおり、おもに米国で被害が拡大。またカナダやオーストラリア、インドなども感染が確認されており、全体に占める割合は1%ほどだが日本国内でも感染が確認されている。

(Security NEXT - 2012/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
ALSI、クラウド型ゲートウェイサービスにマルウェア対策を追加
NTTテクノクロス、Carbon Blackベースの「TrustShelter/EPP」を提供
Avast、IoT機器向けにSaaS型セキュリティプラットフォーム
チェックポイント、クラウド向けに「CloudGuard」 - SaaSのアカウント乗っ取り対策など提供
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス