Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IRCをフル活用するワーム型ボット「ngrBot」に注意

EMCジャパンRSA事業本部は、ワーム機能を備え、IRCを活用するボット「ngrBot」について注意を呼びかけている。

同ボットは、感染経路はメールのURLやSNS、ウェブサイト、インスタントメッセージのほか、リムーバブルメディアやネットワーク経由で感染するなど感染力が強いボットプログラム。自身を「rootkit」としてインストールし、Windows Liveメッセンジャーを装って動作する。

IRCを活用するのが大きな特徴。同社は、IRCについて、ボットとの通信に適した機能が備えており、さらに無料で利用できることやユーザーが多く閉鎖できないといった特徴から悪用されていると指摘する。

具体的には、IRCをプライベートメッセージング機能で命令の送信に利用。また感染したPCから窃取した情報の回収や、自身のアップデートなどにも活用している。

(Security NEXT - 2011/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に