Facebookで拡散するボットプログラムが発生中

ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。

「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。

同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。

さらに「Worm:Win32/Dorpiex.B」「Trojan:Win32/Vicenor.gen!B」といった別のマルウェアをダウンロードする機能も備えていた。また亜種は、ファイルの内容を暗号化し、セキュリティ対策プログラムに検知されにくいよう工作していたという。

同ウイルスの作者は、積極的に開発を行っており、拡販を進めていると見られ、「Zeus」や「SpyEye」のように拡散していくことへの懸念も出ている。

（Security NEXT - 2013/10/04 ） ツイート

PR

関連記事

未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
20以上の言語に対応、脅威情報の調査報告サービス
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用
ドローン向けにサイバーセキュリティガイドライン - 経産省
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
健康産業支援施設サイトで個人情報が閲覧可能に - 山口県