大手ソーシャルネットワーキングサービス(SNS)のFacebookやMySpaceで猛威を振るったマルウェアの「Koobface」が、数日前から再び勢力を盛り返しているという。セキュリティ企業の米Websenseが5月26日にアラートを出して注意を呼び掛けた。
Koobfaceは2008年12月ごろに出現し、大手SNSで感染を広げた。今回はFacebookで再び活動が活発化。感染すると、悪質サイトへのリンクを含んだスパムメールが友人あてに送られてしまう。
メールを受け取ったユーザーがリンクをクリックすると、「.be」というドメインやTinyURLサービスを使ったさまざまな悪質サイトやフィッシング詐欺サイトへ誘導される。一例として、YouTubeに見せかけたページで面白い動画が見られると称し、閲覧のためにはFlash Playerの更新版が必要だとユーザーをだましてKoobfaceをインストールさせる手口などがある。
この手口では、ユーザーのコンピュータ上で「setup.exe」というファイルを実行すると、偽ウイルス対策ソフトが起動し、コンピュータにプロキシサーバを仕掛けるなどしてトラブルを呼び込むという。
関連記事
- ますます広がるSNSユーザー狙いのマルウェア
SNS経由で感染するマルウェア「Koobface」の活動が多数のSNSに広がっている。 - 「Hello」メールに要注意、Facebookでフィッシング攻撃多発
「Hello」という件名のメールでリンクをクリックすると、正規のログインページに見せかけた詐欺サイトにつながる。 - SNS経由でのマルウェア感染が拡大
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.