「W32.Qakbot」の活動実態が明らかに - カード情報など1週間あたり2GBを収集

米Symantecは、ボットネットを構築し、感染したPCの内部データをFTPにより外部へ送信する「W32.Qakbot」の活動実態を報告した。

同社が、データのアップロードに利用されていた2カ所のFTPサーバに対するアクセス状況を分析したところ、コンピュータ情報をはじめ、オンラインバンキングやクレジットカード情報、SNSサイトやウェブメールのアカウント情報、検索履歴など、2週間で約4Gバイトのデータを収集していたことがわかったという。

さらにこれらへ個人から収集されたデータに限らず、企業や政府機関のコンピュータのデータも含まれていることが判明。ブラジルの地方公共団体のネットワークで100台以上のコンピュータが感染していたほか、英国でも国民健康組織ネットワークが被害に遭っていることを確認した。

今回の調査では、対象期間やFTPサーバが限定的だったため、さらに被害が拡大している可能性があると同社では指摘。またダウンローダーの機能を備えていることから、感染しながらも対策を講じていない企業へ、さらなる攻撃がしかけられる可能性があると注意を呼びかけている。

（Security NEXT - 2010/04/26 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
フィールド実験で収集した顔写真などが流出した可能性 - 阪大
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省