Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookで拡散するボットプログラムが発生中

ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。

「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。

同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。

さらに「Worm:Win32/Dorpiex.B」「Trojan:Win32/Vicenor.gen!B」といった別のマルウェアをダウンロードする機能も備えていた。また亜種は、ファイルの内容を暗号化し、セキュリティ対策プログラムに検知されにくいよう工作していたという。

同ウイルスの作者は、積極的に開発を行っており、拡販を進めていると見られ、「Zeus」や「SpyEye」のように拡散していくことへの懸念も出ている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏