2009年8月17日月曜日

Koobfaceの冒険は続く

Posted by Sean-Paul Correll at 14 August 09 12:49


Koobfaceワームの背後にいるギャングは、自分達のワームの次の繰り返しのリリースのために一生懸命働いています。
我々は既に、Facebook上の "CooooL Video"にリンクされている通常の書き込みを通してコンテンツを拡散させるための60以上のアクティブなドメインを特定しました。

Malspamサンプル:
リンクをクリックすると、犠牲者はKoobfaceコントロールサーバーに自動的にリダイレクトされます。そして更に彼らがやってきたソーシャルネットワーク向けに特別にデザインされた偽のコーデックサイトへ送られます。

偽コーデックサイト:
Koobfaceギャングは、実行ファイルを開けさせるようにユーザーを騙すため、"Flash Playerのアップグレードが必要です"という同じ古い手口を使います。そして最終的にはユーザーのマシンを、感染をさらに拡大させるための配布ポイントへと変えてしまいます。

koobface コネクションログ

感染時において、Koobfaceワームはすぐに3つの実行ファイルのダウンロードを試みます。

犠牲者のコンピュータを次の配布ポイントに変えた後、さらに"Total Security"というRoguewareをインストールすることによって金銭を作り出そうとします。

0 件のコメント:

コメントを投稿