Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_VOBFUS」亜種がFacebookを通じて拡散中

米Trend Microは、ワームがFacebookを通じて拡散しているとして、注意するよう呼びかけている。

11月下旬より「WORM_VOBFUS」の亜種が流通していることから注意喚起したもの。感染活動は米国が中心だが、インドやブラジル、サウジアラビア、タイなどでも広がりを見せている。

同社によれば、同ワームは他マルウェアによるダウンロードやリムーバブルディスク、ネットワークドライブ経由のほか、不正サイト経由で侵入する。Facebook上でも感染目的の投稿が拡散しており、アダルトコンテンツを装ったファイル名で興味を引くという。

感染すると、コマンド&コントロールサーバに接続して通信するほか、「TSPY_BANCOS」をダウンロードし、実行する。さらにリムーバブルディスク上に存在するフォルダとファイルを非表示に変更。それらファイルやフォルダの名称を用いて自身が正規ファイルを装い、開かせて感染を拡大するなど巧妙な細工を施す。

同社では、特に従来と異なる不正活動は見られないものの、感染防止策として、オートラン機能の無効化や最新のセキュリティ対策ソフトを活用するよう呼びかけている。

(Security NEXT - 2012/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
WordPress向けOGP設定用プラグインに脆弱性
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
闇市場に「フェイクニュース」作成拡散サービス - 「いいね!」1000件が約2円から