Facebook を狙うワーム『Koobface』が攻撃を再開
12月14日9時1分配信 japan.internet.com
クリスマスシーズンを狙って悪名高いワーム『Koobface』に最新の変種が現われ、Facebook ユーザーのパソコンを使用不能にする攻撃を仕掛けている。
セキュリティ企業 Panda Security によると、『Koobface.GK』と呼ばれるこのワームは、Facebook の掲示板に悪意のあるリンクを投稿することにより、Facebook を通じて感染を拡大させるという。
Panda Security の調査分析部門である PandaLabs の研究者らによれば、Facebook ユーザーがこれらのリンクをクリックすると、心温まるクリスマス グリーティング動画が流れるように装った偽のビデオ再生画面が表示されるという。
このリンクをクリックしても、妖精たちの踊りや「White Christmas」の心なごむ演奏が流れるわけではなく、ユーザーはワームに感染してしまう。すると次には、『CAPTCHA』入力画面が表示され、3分以内に CAPTCHA のテキストを入力しなければコンピュータを再起動するとユーザーを脅迫する。
PandaLabs の研究者らによれば、この3分間が過ぎても実際には何も起こらないものの、ユーザーのコンピュータは使用不能に陥るという。さらに悪いことには、ユーザーが CAPTCHA のテキストを入力するたびに、Koobface.GK は感染ファイルをホスティングしている新たなドメインを登録し、それをより多くの Facebook ユーザーたちにばらまいてしまう。
Facebook は、10月にも同じように CAPTCHA が絡んだスパイウェアの攻撃を受けた。Facebook と3億5000万人を超えるその登録ユーザーたちを悩ませてきたマルウェアやフィッシング攻撃はこの1年間で数十件にものぼるが、これもその1つだ。
2008年の夏から秋にかけて、いくつかの Koobface ワームの変種が仕掛けた相次ぐ攻撃により、Facebook は混乱をきたした。
PandaLabs の技術ディレクタ Luis Corrons 氏は、声明の中で次のように述べている。「ユーザーの多くが、ソーシャル ネットワークで公開されているコンテンツに対して誤った安心感を持っているため、これらのネットワークはクラッカーが好む侵入地点の1つとなっており、ワームの拡散に利用されている。一般的に、ユーザーは受け取ったメッセージやコンテンツを信頼していることから、こうした経路を通じた攻撃は成功しやすい」
最終更新:12月14日9時1分
FaceBookって最近聴くけど要はMixiみたいなSNS系でしょう。海外ではメジャーでしょうけど。
海外ではそれこそ自分の私生活を赤裸々に投稿する人もいるようですが・・・。
まぁ便利で楽しい反面セキュリティには最新の注意が必要という事なんでしょうかねぇ。
暗黒の稲妻
BGM:ロード・オブ・ジス・ワールド(Byブラック・サバス)
12月14日9時1分配信 japan.internet.com
クリスマスシーズンを狙って悪名高いワーム『Koobface』に最新の変種が現われ、Facebook ユーザーのパソコンを使用不能にする攻撃を仕掛けている。
セキュリティ企業 Panda Security によると、『Koobface.GK』と呼ばれるこのワームは、Facebook の掲示板に悪意のあるリンクを投稿することにより、Facebook を通じて感染を拡大させるという。
Panda Security の調査分析部門である PandaLabs の研究者らによれば、Facebook ユーザーがこれらのリンクをクリックすると、心温まるクリスマス グリーティング動画が流れるように装った偽のビデオ再生画面が表示されるという。
このリンクをクリックしても、妖精たちの踊りや「White Christmas」の心なごむ演奏が流れるわけではなく、ユーザーはワームに感染してしまう。すると次には、『CAPTCHA』入力画面が表示され、3分以内に CAPTCHA のテキストを入力しなければコンピュータを再起動するとユーザーを脅迫する。
PandaLabs の研究者らによれば、この3分間が過ぎても実際には何も起こらないものの、ユーザーのコンピュータは使用不能に陥るという。さらに悪いことには、ユーザーが CAPTCHA のテキストを入力するたびに、Koobface.GK は感染ファイルをホスティングしている新たなドメインを登録し、それをより多くの Facebook ユーザーたちにばらまいてしまう。
Facebook は、10月にも同じように CAPTCHA が絡んだスパイウェアの攻撃を受けた。Facebook と3億5000万人を超えるその登録ユーザーたちを悩ませてきたマルウェアやフィッシング攻撃はこの1年間で数十件にものぼるが、これもその1つだ。
2008年の夏から秋にかけて、いくつかの Koobface ワームの変種が仕掛けた相次ぐ攻撃により、Facebook は混乱をきたした。
PandaLabs の技術ディレクタ Luis Corrons 氏は、声明の中で次のように述べている。「ユーザーの多くが、ソーシャル ネットワークで公開されているコンテンツに対して誤った安心感を持っているため、これらのネットワークはクラッカーが好む侵入地点の1つとなっており、ワームの拡散に利用されている。一般的に、ユーザーは受け取ったメッセージやコンテンツを信頼していることから、こうした経路を通じた攻撃は成功しやすい」
最終更新:12月14日9時1分
FaceBookって最近聴くけど要はMixiみたいなSNS系でしょう。海外ではメジャーでしょうけど。
海外ではそれこそ自分の私生活を赤裸々に投稿する人もいるようですが・・・。
まぁ便利で楽しい反面セキュリティには最新の注意が必要という事なんでしょうかねぇ。
暗黒の稲妻
BGM:ロード・オブ・ジス・ワールド(Byブラック・サバス)