Posted by Sean-Paul Correll at 10 July 09 12:15
数日前、KoobfaceワームがTwitter上に登場し始めました。
今日、Koobfaceワームは、ワームの拡散を手助けするためにいくつかのTwitterユーザーアカウントをハイジャックすることで戻ってきました。“My Home Video :)” というテキストで始まる悪意ある'つぶやき'は、20件程の悪意あるサイトのうちのいずれかひとつへのリンクによってフォローされています。
悪意あるサイトに入ってしまうと、犠牲者は偽のFlashアップデートを強要され、ベルギーでホストされたドメインからの2つの追加実行ファイルをダウンロードしてしまうと、その直後からFacebookやTwitterでコミュニケーションをとることによって感染が拡がり始めます。
偽コーデックサイト:
コネクション:
Facebook や Twitter上で感染拡大を試みた後、W32/Koobface.DU.ワームは、Adware/InternetAntivirusPro(偽アンチウイルス)をインストールすることでさらなる感染拡大を図ります。
Twitterはこの脅威へいち早く対応しており、すでに悪意あるつぶやきを削除する努力を行っています。ただし我々がこれを書いている時点では、いまだにアクティブな約100件の悪意あるつぶやきが検出されていました。
'悪意あるつぶやき'の視覚化:
今日、Koobfaceワームは、ワームの拡散を手助けするためにいくつかのTwitterユーザーアカウントをハイジャックすることで戻ってきました。“My Home Video :)” というテキストで始まる悪意ある'つぶやき'は、20件程の悪意あるサイトのうちのいずれかひとつへのリンクによってフォローされています。
悪意あるサイトに入ってしまうと、犠牲者は偽のFlashアップデートを強要され、ベルギーでホストされたドメインからの2つの追加実行ファイルをダウンロードしてしまうと、その直後からFacebookやTwitterでコミュニケーションをとることによって感染が拡がり始めます。
偽コーデックサイト:
コネクション:
Facebook や Twitter上で感染拡大を試みた後、W32/Koobface.DU.ワームは、Adware/InternetAntivirusPro(偽アンチウイルス)をインストールすることでさらなる感染拡大を図ります。
Twitterはこの脅威へいち早く対応しており、すでに悪意あるつぶやきを削除する努力を行っています。ただし我々がこれを書いている時点では、いまだにアクティブな約100件の悪意あるつぶやきが検出されていました。
'悪意あるつぶやき'の視覚化:
投稿
0 件のコメント:
コメントを投稿