ユーザーに感染を気付かせる「Koobface」ワームの新機能

コンピュータに潜伏するマルウェアが多い中で、あえて感染に気付かせるものが出現した。攻撃者の意図は何か……。

[國谷武史，ITmedia]

　SNSでユーザーの感染被害が続いている「Koobface」ワームに新たな攻撃機能が確認された。セキュリティ企業の米McAfeeが、その特徴を解説して注意を呼び掛けている。

　Koobfaceは、2008年ごろからFacebookやMySpaceなどのSNSで感染被害が続くマルウェア。さまざまな攻撃手法を持つのが特徴で、例えば動画を紹介する知人からのメッセージを装ってユーザーにコーデックをダウンロードするよう促し、異なるマルウェアを送り込むといった手口が知られている。

　McAfeeによると、新たに見つかったKoobfaceの一種に、セキュリティサイトへの接続を遮断して、偽セキュリティソフトに感染させる攻撃手法が確認された。

　この攻撃では、感染から10分ほどでシステムの不具合を通知するメッセージが表示される。KoobfaceのHTTPプロキシ機能がWebブラウザの動作を制御し、偽セキュリティソフトのWebページやポルノサイト以外への接続を遮断する。さらに大半の実行ファイルを利用できなくさせ、ユーザーのマシンを使用不能にしてしまうという。

　同社によると、一般的なマルウェアは感染したマシンで長期間活動するために、マルウェア検出などのセキュリティ対策から逃れるよう密かに動作する場合が多い。これまでに見つかったKoobfaceも同様だった。しかし、今回見つかったKoobfaceの新種はユーザーが感染に気付くようにしている点が不可解だとしている。

　Koobfaceの新種による攻撃では、最終的に約50〜70ドルの偽セキュリティソフトをユーザーに購入させるのが狙いとみられる。攻撃者はユーザーが感染を知っても対策を取れないようにすることで、金銭を荒稼ぎできると計画した可能性が高いという。

　攻撃者はユーザーの興味を駆り立てる誘惑によって相手をだまし、マルウェアに感染するよう仕向けているとMcAfee。「攻撃者はユーザーの好奇心や欲望を食い物にしている」と警鐘を鳴らしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら