トロイの木馬もGoogle Mapsを活用、「Tokyo」所在の感染マシンが一目瞭然

Websenseによると、Google Mapsがトロイの木馬に利用され、感染マシンの所在地把握に使われているという。

[ITmedia]

　ニュース速報を装ったメールで感染を広げているトロイの木馬が、感染マシンの所在地を把握するのにGoogle Mapsを活用しているという。セキュリティ企業のWebsenseが2月19日に公開したアラートで報告した。

　豪AusCERTによると、問題のスパムメールは「オーストラリアのハワード首相が心臓発作」など偽のニュース速報を装った件名で届く。メールには、ニュースサイトに見せかけた悪質なサイトへのリンクが含まれている。

　Websenseによれば、このスパムメールから感染するトロイの木馬は、感染マシンにWebサーバをインストールして、マシンがネット接続している時に攻撃者がアクセスできる状態にしている。

　攻撃者のコントロールパネルでは、感染マシンのIPアドレス、国名、感染マシンに攻撃者がアクセスするためのポートが一覧表示され、Google Mapsの地図で各IPアドレスの所在地を示しているという。

攻撃者のコントロールパネル画面。「Japan Tokyo」の文字列も

　Websenseのサイトに掲載されたAusCERT提供の「Google Maps Infection Locator」では、オーストラリアと米国、英国のGoogle Maps地図に表示された矢印で、感染マシン所在地を特定している様子が示されている。

英国リバプール周辺にある感染マシンの居所がGoogle Mapsに示されている

　Websenseによると、このトロイの木馬はユーザーのWeb閲覧を監視してキーボードの入力を記録するなど複数のコンポーネントで構成される。オーストラリアや米国の銀行サイトを装った詐欺に使われ、被害者は2500人を超えているという。