Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter経由で遠隔操作するボットを簡単作成できる不正ツールが見つかる

Twitterを通じてボットネットへ接続できるマルウェアを簡単に作成できる不正ツール「TwitterNET Builder」が見つかった。

Kaspersky Labが発見したもので、同社エキスパートのDavid Jacoby氏によれば、同ツールはわずか2回のシンプルなマウス操作によりマルウェアを作成することが可能だという。作成されたマルウェアは、ボットネットへTwitterによって接続され、不正操作が行われる。

すでに2種類のバージョンが出回っており、初期バージョンではコマンドが固定式だったが、最新版ではボットネットのコントロールに利用しているアカウントを特定するのが難しいよう、独自にコマンドを作成できるなど進化していた。

現段階で作成される不正プログラムは、配布するしくみを持っておらず、手動で起動しなくてはならないものの、ドライブバイダウンロードやワームなど組み合わせて起動するといった攻撃が懸念されている。

(Security NEXT - 2010/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
Akamai、WAFとAPI防御を統合したWAAP「App & API Protector」を発表
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
脅威情報を活用してC&C通信を検知するSaaS型サービス
政府、行政機関のLINE利用でガイドライン
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市