Facebookで拡散するボットプログラムが発生中

ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。

「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。

同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。

さらに「Worm:Win32/Dorpiex.B」「Trojan:Win32/Vicenor.gen!B」といった別のマルウェアをダウンロードする機能も備えていた。また亜種は、ファイルの内容を暗号化し、セキュリティ対策プログラムに検知されにくいよう工作していたという。

同ウイルスの作者は、積極的に開発を行っており、拡販を進めていると見られ、「Zeus」や「SpyEye」のように拡散していくことへの懸念も出ている。

（Security NEXT - 2013/10/04 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを