Twitter経由で遠隔操作するボットを簡単作成できる不正ツールが見つかる

Twitterを通じてボットネットへ接続できるマルウェアを簡単に作成できる不正ツール「TwitterNET Builder」が見つかった。

Kaspersky Labが発見したもので、同社エキスパートのDavid Jacoby氏によれば、同ツールはわずか2回のシンプルなマウス操作によりマルウェアを作成することが可能だという。作成されたマルウェアは、ボットネットへTwitterによって接続され、不正操作が行われる。

すでに2種類のバージョンが出回っており、初期バージョンではコマンドが固定式だったが、最新版ではボットネットのコントロールに利用しているアカウントを特定するのが難しいよう、独自にコマンドを作成できるなど進化していた。

現段階で作成される不正プログラムは、配布するしくみを持っておらず、手動で起動しなくてはならないものの、ドライブバイダウンロードやワームなど組み合わせて起動するといった攻撃が懸念されている。

（Security NEXT - 2010/05/18 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを