2010年5月21日金曜日

Twitterがマルウェアの拡散に使われる

Posted on 05/20/10 by Olaiz

新しいマルウェアがTwitter上で拡散され始めています。使われているメッセージは「haha this is the funniest video ive EVER SEEN!」で、ビデオへのリンクがつけられています。

サイバー犯罪者達は、ユーザーに最も検索されるコンテンツである"トレンド"というTwitter上のセクションで、このメッセージが上位を獲得するように操作しています。彼らはこのメッセージを時間を置いてtweetする多数のユーザーを作成し、それらをボットネットとして利用しています。
次のイメージは検索結果です。
このURLのどれかをクリックすると、"ドライブバイダウンロード"として知られるテクニックを使って悪意あるファイルがダウンロードされるWebサイトにリダイレクトされ、影響を受けたコンピュータ上で、ユーザーが気づかないうちにこのファイルが自動で実行されます。

悪意あるサイトのひとつは、http://pc-ttv/stickam/index2.html です。
以下の画像は、ビデオを見るために必要とされるJavaのcomplement(補完ファイル)がロードされているところです。

けれども、もしこのWebサイトのコードを見たら、これが実はマルウェアに属するEXE ファイルを呼び出していることがわかるでしょう。
コードは以下の通りです。

0 件のコメント:

コメントを投稿