【セキュリティ】ユーザーに感染を気付かせる「Koobface」ワームの新機能(10/08/17)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 SNSでユーザーの感染被害が続いている「Koobface」ワームに新たな攻撃機能が確認された。
セキュリティ企業の米McAfeeが、その特徴を解説して注意を呼び掛けている。

 Koobfaceは、2008年ごろからFacebookやMySpaceなどのSNSで感染被害が続くマルウェア。
さまざまな攻撃手法を持つのが特徴で、例えば動画を紹介する知人からのメッセージを装って
ユーザーにコーデックをダウンロードするよう促し、異なるマルウェアを送り込むといった手口が
知られている。

 McAfeeによると、新たに見つかったKoobfaceの一種に、セキュリティサイトへの接続を遮断して、
偽セキュリティソフトに感染させる攻撃手法が確認された。

 この攻撃では、感染から10分ほどでシステムの不具合を通知するメッセージが表示される。
KoobfaceのHTTPプロキシ機能がWebブラウザの動作を制御し、偽セキュリティソフトのWebページ
やポルノサイト以外への接続を遮断する。さらに大半の実行ファイルを利用できなくさせ、ユーザー
のマシンを使用不能にしてしまうという。

 同社によると、一般的なマルウェアは感染したマシンで長期間活動するために、マルウェア検出
などのセキュリティ対策から逃れるよう密かに動作する場合が多い。これまでに見つかったKoobface
も同様だった。しかし、今回見つかったKoobfaceの新種はユーザーが感染に気付くようにしている点が
不可解だとしている。

 Koobfaceの新種による攻撃では、最終的に約50〜70ドルの偽セキュリティソフトをユーザーに購入
させるのが狙いとみられる。攻撃者はユーザーが感染を知っても対策を取れないようにすることで、
金銭を荒稼ぎできると計画した可能性が高いという。

 攻撃者はユーザーの興味を駆り立てる誘惑によって相手をだまし、マルウェアに感染するよう
仕向けているとMcAfee。「攻撃者はユーザーの好奇心や欲望を食い物にしている」と警鐘を
鳴らしている。

http://www.itmedia.co.jp/enterprise/articles/1008/16/news031.html
2名無しさん@お腹いっぱい。:2010/08/17(火) 01:00:37 ID:???
Windowsって終わってんなw
3名無しさん@お腹いっぱい。:2010/08/17(火) 01:18:36 ID:???
もし本当にWindowsが終わってたらこんなワーム作るやついないよ
他の終わってないOSを狙うに決まってるだろ
馬鹿ですか?
4名無しさん@お腹いっぱい。:2010/08/17(火) 01:21:46 ID:???
ワームまで自慢するMS信者w
ウゼーw
5名無しさん@お腹いっぱい。:2010/08/17(火) 01:26:01 ID:???
どこをどう読んだら"ワームまで自慢してる"と解釈できるんだか
真性馬鹿ですねw
6名無しさん@お腹いっぱい。:2010/08/17(火) 15:03:43 ID:???
馬鹿はくそして寝ろってこった
7名無しさん@お腹いっぱい。:2010/08/17(火) 20:57:41 ID:???
「Windowsは人気あるからワームにバンバン感染できるんだぜ」

って自慢しているように見えなくもない

まあ、頭のねじ曲がった解釈だな。
8名無しさん@お腹いっぱい。:2010/08/17(火) 21:31:08 ID:???
この板ってこんな煽りあいばっかりだなorz
9名無しさん@お腹いっぱい。:2010/08/20(金) 00:22:19 ID:???
Windowsって終わってんなw
10名無しさん@お腹いっぱい。:2010/08/20(金) 07:50:36 ID:???
そいつは真性馬鹿というか真性マカーだ。Mac信者だ。
11名無しさん@お腹いっぱい。:2010/08/23(月) 23:13:30 ID:???
MS信者なみだ目wwwwwwww
12名無しさん@お腹いっぱい。:2010/08/28(土) 02:27:48 ID:???
どう考えてもWindows=失敗作
13名無しさん@お腹いっぱい。:2010/09/05(日) 19:42:42 ID:???
やばい
14名無しさん@お腹いっぱい。:2010/09/11(土) 13:56:26 ID:???
13 :名無しさん@お腹いっぱい。 :age :2010/09/05(日) 19:42:42 ID:3oKJMxS/
やばい

また自演か
それはさておき、この記事の面白いところはさ、McAfeeがコメントしてるって事だな。
アンチウイルス買わせたいのかね。
M$が超軽量アンチウイルス、Microsoft Security Essentialsを無料配布はじめて激重アンチウイルスが売れないって事なんだろうな。
15名無しさん@お腹いっぱい。:2010/09/11(土) 14:40:04 ID:???
別に珍しくもなんともないわけだが
16名無しさん@お腹いっぱい。:2010/09/16(木) 21:20:35 ID:???
Windowsは危険すぎて仕事に使えないw
17名無しさん@お腹いっぱい。:2010/09/17(金) 09:25:14 ID:???
まあマカーがいくら寝言ほざいても
「Mac?捨てちまったよ」
てのが世の中の現実ですからw

一昔前は意味もわからずMac買ってた医者(老人)どもも
最近じゃあ買わなくなったな
だって使いものにならないし(失笑
18名無しさん@お腹いっぱい。
Windowsは危険すぎて仕事に使えないw