Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PC内の情報をファイル共有サイトにアップデートするマルウェア - 被害は2万件以上に

コンピュータから情報を盗み出すトロイの木馬が確認された。PC内の情報をファイル共有サイトへアップロードするマルウェアで、被害は2万件を超えている。

同マルウェアについて、「Infostealer.Offsupload」として対応したシマンテックによれば、感染活動は国際貨物会社であるFedExを装ったメールで行われており、インボイスに見せかけた不正ファイル「FedEx_Invoice.exe」を添付ファイルで送り付けるという。

問題のファイルの正体は、トロイの木馬「Trojan.Gen.2」。誤って起動するとコマンド&コントロールサーバに接続し、「Trojan.FakeAV」や「Infostealer.Offsupload」をダウンロードする。

「Infostealer.Offsupload」は、「Firefox」「Thunderbird」「Opera」のパスワードを取得するほか、「Word」や「Excel」のファイルを収集。窃取したデータをパスワードで保護したzipファイルにまとめ、ファイル共有サイト「sendspace」にアップロードし、攻撃者に対してダウンロード用のURLとパスワードを送信していた。

同社がC&Cサーバのログファイルを確認したところ、アップロードされたファイルは、2万1623件に及んでおり、おもに米国で被害が拡大。またカナダやオーストラリア、インドなども感染が確認されており、全体に占める割合は1%ほどだが日本国内でも感染が確認されている。

(Security NEXT - 2012/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
委託先がランサム被害、発注データ流出のおそれ - 積水ハウス
グループ会社で個人情報流出の可能性、機微情報への影響は調査中 - 日本原燃
上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応