あえて感染をアピール、偽ソフト販売サイトへ誘導する「Koobface」
「Facebook」のユーザーを狙ったワーム「Koobface」にあらたな傾向が現れている。ネットアクセスやアプリケーションの起動を阻害、ウイルス感染を疑わせて偽セキュリティ対策ソフトの販売サイトへ誘導するという。
米McAfeeによれば、最近確認された「Koobface」は感染するとあえて感染警告を表示。DNSをハイジャックし、セキュリティサイトへのアクセスを遮断。さらに実行ファイルのほとんどが起動できなくなり、システムが利用できない状況に陥るという。
またHTTPプロキシとして動作、一部のアダルトサイトと偽セキュリティ対策ソフトの販売サイトしかアクセスできない状態になる。McAfeeでは、同ウイルスについて偽セキュリティ対策ソフトの購入させ、金銭を得ることを目的とした攻撃と分析している。
(Security NEXT - 2010/08/16 )
ツイート
PR
関連記事
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず