Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PC内の情報をファイル共有サイトにアップデートするマルウェア - 被害は2万件以上に

コンピュータから情報を盗み出すトロイの木馬が確認された。PC内の情報をファイル共有サイトへアップロードするマルウェアで、被害は2万件を超えている。

同マルウェアについて、「Infostealer.Offsupload」として対応したシマンテックによれば、感染活動は国際貨物会社であるFedExを装ったメールで行われており、インボイスに見せかけた不正ファイル「FedEx_Invoice.exe」を添付ファイルで送り付けるという。

問題のファイルの正体は、トロイの木馬「Trojan.Gen.2」。誤って起動するとコマンド&コントロールサーバに接続し、「Trojan.FakeAV」や「Infostealer.Offsupload」をダウンロードする。

「Infostealer.Offsupload」は、「Firefox」「Thunderbird」「Opera」のパスワードを取得するほか、「Word」や「Excel」のファイルを収集。窃取したデータをパスワードで保護したzipファイルにまとめ、ファイル共有サイト「sendspace」にアップロードし、攻撃者に対してダウンロード用のURLとパスワードを送信していた。

同社がC&Cサーバのログファイルを確認したところ、アップロードされたファイルは、2万1623件に及んでおり、おもに米国で被害が拡大。またカナダやオーストラリア、インドなども感染が確認されており、全体に占める割合は1%ほどだが日本国内でも感染が確認されている。

(Security NEXT - 2012/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
ギフト券30万円分の受注に見せかけたマルウェアメールが流通
FFRI、個人や小規模事業者向けに「yarai 」を発売 - 「Mr.F」は販売終了
金融機関や物流事業者名乗るマルウェアメールに注意を
米警告の北朝鮮サイバー攻撃 - 国内では未確認
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加