Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitter経由で遠隔操作するボットを簡単作成できる不正ツールが見つかる

Twitterを通じてボットネットへ接続できるマルウェアを簡単に作成できる不正ツール「TwitterNET Builder」が見つかった。

Kaspersky Labが発見したもので、同社エキスパートのDavid Jacoby氏によれば、同ツールはわずか2回のシンプルなマウス操作によりマルウェアを作成することが可能だという。作成されたマルウェアは、ボットネットへTwitterによって接続され、不正操作が行われる。

すでに2種類のバージョンが出回っており、初期バージョンではコマンドが固定式だったが、最新版ではボットネットのコントロールに利用しているアカウントを特定するのが難しいよう、独自にコマンドを作成できるなど進化していた。

現段階で作成される不正プログラムは、配布するしくみを持っておらず、手動で起動しなくてはならないものの、ドライブバイダウンロードやワームなど組み合わせて起動するといった攻撃が懸念されている。

(Security NEXT - 2010/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Docker API」狙う攻撃に注意 - 9月ごろより増加
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
ウェブサービスの画像認証で15%がログイン断念
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
Docker API狙うマルウェア「Kaiji」など見つかる
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社