Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集

米Symantecは、ボットネットを構築し、感染したPCの内部データをFTPにより外部へ送信する「W32.Qakbot」の活動実態を報告した。

同社が、データのアップロードに利用されていた2カ所のFTPサーバに対するアクセス状況を分析したところ、コンピュータ情報をはじめ、オンラインバンキングやクレジットカード情報、SNSサイトやウェブメールのアカウント情報、検索履歴など、2週間で約4Gバイトのデータを収集していたことがわかったという。

さらにこれらへ個人から収集されたデータに限らず、企業や政府機関のコンピュータのデータも含まれていることが判明。ブラジルの地方公共団体のネットワークで100台以上のコンピュータが感染していたほか、英国でも国民健康組織ネットワークが被害に遭っていることを確認した。

今回の調査では、対象期間やFTPサーバが限定的だったため、さらに被害が拡大している可能性があると同社では指摘。またダウンローダーの機能を備えていることから、感染しながらも対策を講じていない企業へ、さらなる攻撃がしかけられる可能性があると注意を呼びかけている。

(Security NEXT - 2010/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
20以上の言語に対応、脅威情報の調査報告サービス
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用
ドローン向けにサイバーセキュリティガイドライン - 経産省
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
個人情報などウェブ入力内容を委託先に外部送信 - 新生銀