PC内の情報をファイル共有サイトにアップデートするマルウェア - 被害は2万件以上に
コンピュータから情報を盗み出すトロイの木馬が確認された。PC内の情報をファイル共有サイトへアップロードするマルウェアで、被害は2万件を超えている。
同マルウェアについて、「Infostealer.Offsupload」として対応したシマンテックによれば、感染活動は国際貨物会社であるFedExを装ったメールで行われており、インボイスに見せかけた不正ファイル「FedEx_Invoice.exe」を添付ファイルで送り付けるという。
問題のファイルの正体は、トロイの木馬「Trojan.Gen.2」。誤って起動するとコマンド&コントロールサーバに接続し、「Trojan.FakeAV」や「Infostealer.Offsupload」をダウンロードする。
「Infostealer.Offsupload」は、「Firefox」「Thunderbird」「Opera」のパスワードを取得するほか、「Word」や「Excel」のファイルを収集。窃取したデータをパスワードで保護したzipファイルにまとめ、ファイル共有サイト「sendspace」にアップロードし、攻撃者に対してダウンロード用のURLとパスワードを送信していた。
同社がC&Cサーバのログファイルを確認したところ、アップロードされたファイルは、2万1623件に及んでおり、おもに米国で被害が拡大。またカナダやオーストラリア、インドなども感染が確認されており、全体に占める割合は1%ほどだが日本国内でも感染が確認されている。
(Security NEXT - 2012/02/14 )
ツイート
関連リンク
PR
関連記事
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
職員の複数アカウントに不正アクセス - 奈良県立医科大
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
ESET新版、Intel TDT対応でランサム対策を強化
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
マルウェア感染、9分後に遮断するも情報流出の疑い - 小学館集英社プロ