またもMySpaceプロフィール悪用、閲覧しただけでボット感染

[ITmedia]

　米MySpaceで多数のプロフィールに悪質コードが仕掛けられているのが見つかった。ユーザーが閲覧しただけで「FluxBot」というボットに感染させてしまうという。

　SANS Internet Storm Centerが6月26日に伝えたところによると、「FluxBot」（別名Fast-Flux）はプロキシサーバを使ってフィッシングサイトやマルウェア配信サイトを隠す用途で広く用いられているボット。

　問題のMySpaceプロフィールには見えにくい形で攻撃コードが埋め込んであり、一見無害に見える。しかしこのページを閲覧すると、ユーザーはマルウェアをホスティングしているページにリダイレクトされてしまう。

　ここからInternet Explorer（IE）の修正済みの脆弱性を突いてダウンローダーをインストールし、さらに不正なURLにアクセスしてボットに感染させる。この結果、感染したマシンはFluxのボットネットとして制御され、フィッシングなどの攻撃に利用されてしまう。

　MySpaceをめぐっては、過去にも大量のMySpaceアカウントが乗っ取られ、プロフィールに詐欺ページへのリンクが仕掛けられていたことが判明している。この時はGoogleから通報を受けたMySpaceが対処し、フィッシングトラフィックが急減したと伝えられていた。