IRCをフル活用するワーム型ボット「ngrBot」に注意

EMCジャパンRSA事業本部は、ワーム機能を備え、IRCを活用するボット「ngrBot」について注意を呼びかけている。

同ボットは、感染経路はメールのURLやSNS、ウェブサイト、インスタントメッセージのほか、リムーバブルメディアやネットワーク経由で感染するなど感染力が強いボットプログラム。自身を「rootkit」としてインストールし、Windows Liveメッセンジャーを装って動作する。

IRCを活用するのが大きな特徴。同社は、IRCについて、ボットとの通信に適した機能が備えており、さらに無料で利用できることやユーザーが多く閉鎖できないといった特徴から悪用されていると指摘する。

具体的には、IRCをプライベートメッセージング機能で命令の送信に利用。また感染したPCから窃取した情報の回収や、自身のアップデートなどにも活用している。

（Security NEXT - 2011/06/01 ） ツイート

PR

関連記事

先週注目された記事（2024年8月18日〜2024年8月24日）
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事（2024年5月5日〜2024年5月11日）
国内で「Mirai」とは異なるボットネットの動きが加速
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ