「WORM_VOBFUS」亜種がFacebookを通じて拡散中

米Trend Microは、ワームがFacebookを通じて拡散しているとして、注意するよう呼びかけている。

11月下旬より「WORM_VOBFUS」の亜種が流通していることから注意喚起したもの。感染活動は米国が中心だが、インドやブラジル、サウジアラビア、タイなどでも広がりを見せている。

同社によれば、同ワームは他マルウェアによるダウンロードやリムーバブルディスク、ネットワークドライブ経由のほか、不正サイト経由で侵入する。Facebook上でも感染目的の投稿が拡散しており、アダルトコンテンツを装ったファイル名で興味を引くという。

感染すると、コマンド＆コントロールサーバに接続して通信するほか、「TSPY_BANCOS」をダウンロードし、実行する。さらにリムーバブルディスク上に存在するフォルダとファイルを非表示に変更。それらファイルやフォルダの名称を用いて自身が正規ファイルを装い、開かせて感染を拡大するなど巧妙な細工を施す。

同社では、特に従来と異なる不正活動は見られないものの、感染防止策として、オートラン機能の無効化や最新のセキュリティ対策ソフトを活用するよう呼びかけている。

（Security NEXT - 2012/12/03 ） ツイート

PR

関連記事

郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
「怖い絵展」のFacebookページが乗っ取り被害 - 産経新聞
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア