ニュース
子猫の次はネットワーキングアプリ、Storm Worm次の一手
今度のStorm Wormは「Krackin v1.2」というネットワーキングアプリケーションを装っている。
Storm Wormのマルウェア感染サイトがまた更新されたようだ。子猫の写真をおとりにした前回の手口に替わり、今度は「Krackin v1.2」というネットワーキングアプリケーションを装うサイトが開設されている。セキュリティ各社が10月17日、一斉に伝えた。
Trend Microは、以前Storm WormをホスティングしていたIPアドレスを調べていて、このサイトを発見したと報告。同サイトにユーザーを誘導するメールはまだ出回っていないようだが、近く攻撃の次の波が来ることが予想されるとしている。
問題のサイトでは、映画、音楽、ゲームの検索やダウンロード、ブログ、チャットなどさまざまな機能を持ったアプリケーションとして「Krackin v1.2」を宣伝している。
ファイル名は「krakin.exe」に変更されているが、これまでのStorm Wormと同様、ユーザーが同ファイルを実行すると、Storm WormのP2Pネットワークに加えられ、犯罪行為に加担させられる。
F-Secureによると、パッチを当てていないシステムでこのサイトを閲覧すると、脆弱性を悪用して自動的に不正ファイルがダウンロードされ実行される。パッチを当てているシステムでは、ユーザーが自分で操作しない限りダウンロード/実行されることはないという。
関連記事
- 子猫の写真で感染、Storm Wormが手口切り替え
かわいい子猫の写真を掲載したサイトには、Storm Wormの悪質コードが仕掛けてある。 - 人気ゲームのキャラクターでだますStorm Wormの新たな手口
- Storm Worm、今度はNFL開幕に便乗
- 「βテスターになるとソフトが無料に」と偽るStormワーム
- Stormワーム、今度はYouTubeを利用
- Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.