Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookで拡散するボットプログラムが発生中

ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。

「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。

同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。

さらに「Worm:Win32/Dorpiex.B」「Trojan:Win32/Vicenor.gen!B」といった別のマルウェアをダウンロードする機能も備えていた。また亜種は、ファイルの内容を暗号化し、セキュリティ対策プログラムに検知されにくいよう工作していたという。

同ウイルスの作者は、積極的に開発を行っており、拡販を進めていると見られ、「Zeus」や「SpyEye」のように拡散していくことへの懸念も出ている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応