PC内の情報をファイル共有サイトにアップデートするマルウェア - 被害は2万件以上に

コンピュータから情報を盗み出すトロイの木馬が確認された。PC内の情報をファイル共有サイトへアップロードするマルウェアで、被害は2万件を超えている。

同マルウェアについて、「Infostealer.Offsupload」として対応したシマンテックによれば、感染活動は国際貨物会社であるFedExを装ったメールで行われており、インボイスに見せかけた不正ファイル「FedEx_Invoice.exe」を添付ファイルで送り付けるという。

問題のファイルの正体は、トロイの木馬「Trojan.Gen.2」。誤って起動するとコマンド＆コントロールサーバに接続し、「Trojan.FakeAV」や「Infostealer.Offsupload」をダウンロードする。

「Infostealer.Offsupload」は、「Firefox」「Thunderbird」「Opera」のパスワードを取得するほか、「Word」や「Excel」のファイルを収集。窃取したデータをパスワードで保護したzipファイルにまとめ、ファイル共有サイト「sendspace」にアップロードし、攻撃者に対してダウンロード用のURLとパスワードを送信していた。

同社がC＆Cサーバのログファイルを確認したところ、アップロードされたファイルは、2万1623件に及んでおり、おもに米国で被害が拡大。またカナダやオーストラリア、インドなども感染が確認されており、全体に占める割合は1％ほどだが日本国内でも感染が確認されている。

（Security NEXT - 2012/02/14 ） ツイート

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
複数端末がマルウェア感染、情報流出の可能性 - 富士通
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず
委託先がランサム被害、発注データ流出のおそれ - 積水ハウス