Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookで拡散するボットプログラムが発生中

ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。

「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。

同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。

さらに「Worm:Win32/Dorpiex.B」「Trojan:Win32/Vicenor.gen!B」といった別のマルウェアをダウンロードする機能も備えていた。また亜種は、ファイルの内容を暗号化し、セキュリティ対策プログラムに検知されにくいよう工作していたという。

同ウイルスの作者は、積極的に開発を行っており、拡販を進めていると見られ、「Zeus」や「SpyEye」のように拡散していくことへの懸念も出ている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
国内ネット利用者の214人に1人がボット感染 - 世界で203位
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に