新たな攻撃が、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」や複数のインスタントメッセンジャ（IM）のアプリケーションを介して拡散しています。この攻撃の主な不正活動は、バックドア型不正プログラム「BKDR_LIFTOH.DLF」により実行されます。この不正プログラムにより、攻撃者は感染コンピュータを遠隔操作することが可能になり、さらに2種類のワームもこの攻撃の拡散に利用されます。その1つは、悪名高い「DORKBOT」ファミリの新しい亜種です。

トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ：『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。

Skype を介して拡散する「Shylock」だけが、ユーザが用心すべき脅威ではありません。「Trendlabs（トレンドラボ）」では、Skype を利用し自身のコピーを拡散させる他のワームを確認しました。

「NgrBot」としても知られる「DORKBOT」は、新しい脅威ではありません。実際、2011年初めには、既に感染が確認されています。しかし2012年10月初旬、「DORKBOT」は、Skypeのスパムメッセージを介して拡散するとして話題となり、世界中での感染数は、17,500件にものぼると言われています。本記事では、「DORKBOT」について詳しく説明します。

「Trendlabs（トレンドラボ）」では、2012年10月初旬、Skype経由で拡散するワーム「WORM_DORKBOT」を確認し、「CounterMeasures」上で第一報を報告しています。この「WORM_DORKBOT」は、「NgrBot」とも呼ばれ、Internet Relay Chat（IRC）経由のワーム感染活動でボットネットを構築し、「分散型サービス拒否（DDoS）攻撃」を実行する「IRCボット型のワーム」として、以前から知られていました。2011年には、このワームによる感染が南米地域で報告されており、各インスタントメッセンジャ（IM）やソーシャル・ネットワーキング・サービス（SNS）を介した感染活動や個人情報収集も、当時確認されました。

「TrendLabs（トレンドラボ）」では、2012年5月上旬、Facebook上の個人宛メッセージでリンクが配布されているという報告を入手。問題のリンクは、圧縮ファイル "May09-Picture18.JPG_www.facebook.com.zip" をダウンロードさせる短縮URLです。この圧縮ファイルには、"May09-Picture18.JPG_www.facebook.com" という名の不正なファイルが含まれています。

2010年も残すところわずかになりました。今月は「インターネット脅威レポート」でもご紹介した、新たな多機能不正プログラムとも言うべき「WORM_PROLACO（プロラコ）」を解説します。

TrendLabs | Malware Blog 「MSN Bot Plays on Controversy over Michael Jackson’s Death」より Jun 26，2009　Posted by Jovi Umawing 　ポップ界のキング、マイケル・ジャクソン（Michael Joseph Jackson）のショッキングな急死が報じられて間もなく、トレンドマイクロのシニアウイルス解析者Loucif Kharouniは、この話題に便乗した不正なリンクがWindows Live メッセンジャー / MSN メッセンジャー（以下 Messenger）にスピム（無差別に送信される迷惑メッセージ）として送信されていることを確認しました。このリンクは、マイケル・ジャクソンが息を引き取る直前の、病院での最期の瞬間に関する情報にリンクするようにと見せかけていました。以下は、不正なリンクを含む複数のテンプレートメッセージが表示されたMessengerにおける、会話ウインドウのスクリーンショットです。 図1 不正なリンクを含むメッセージが表示された会話ウインドウのスクリーンショット

　この投稿では、2008年1月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

　この投稿では、2007年12月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。