チャット機能を介して広がるボットを確認　マカフィー

拡大写真

マカフィー株式会社は9月4日、同社McAfee Labsが最近、攻撃者がさまざまなメッセンジャーを介して被害者のマシンにコマンドを拡散するボットネット型のマルウェアを発見したとブログで公開している。これは、被害者となるユーザの画面に、知らない人物からのチャットウインドウが開くというもの。メッセージには「面白いビデオのリンク」というタイトルのURLが記載されており、ユーザがリンクをクリックするとマルウェアがダウンロードされ、マシンが感染する。これはマルウェアの作成者が使用する典型的な手口だ。

マルウェアが実行されるとファイアウォールを迂回し、それぞれのサービスに対して、あるルーチンを実行し無効にする。さらにInternet Expolorerのスタートページを変更し、ChromeやFirefoxのプリファレンスファイルを変更する。さらにマルウェアは、ユーザのマシンにあるチャットウインドウを洗い出し、おとりとして面白いビデオのリンクを仕掛ける。同社では、チャットの送信者を確認するとともに、メッセージ内のリンクのクリックに注意するよう呼びかけている。

Facebookをはじめとするチャット機能を介して広がるボットを確認（マカフィー）

《吉澤亨史@ScanNetSecurity》

• マカフィー社への攻撃を分析、CSO来日講演
• Facebook上の写真を保護するブラウザプラグイン、無償ベータ版を公開（マカフィー）
• 定義ファイルのアップデートにより一部で不具合が発生、最新の定義ファイルでトラブルは解消(マカフィー)