検索:
ホーム   »   不正プログラム   »   Facebookの個人宛メッセージやIMを介して感染活動を行うワームにご注意!

Facebookの個人宛メッセージやIMを介して感染活動を行うワームにご注意!

  • 投稿日:2012年5月18日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Cris Pantanilla
0

「TrendLabs(トレンドラボ)」では、2012年5月上旬、Facebook上の個人宛メッセージでリンクが配布されているという報告を入手。問題のリンクは、圧縮ファイル “May09-Picture18.JPG_www.facebook.com.zip” をダウンロードさせる短縮URLです。この圧縮ファイルには、”May09-Picture18.JPG_www.facebook.com” という名の不正なファイルが含まれています。

図1.「Facebook」上で確認した、問題のメッセージのスクリーンショット
図1.「Facebook」上で確認した、問題のメッセージのスクリーンショット

この不正プログラム(「WORM_STECKCT.EVL」として検出)は、実行されると、セキュリティソフトに関連するサービスおよびプロセスを終了します。この結果、セキュリティソフトの機能が無効になり、このワームの検出または駆除が回避されることとなります。また、「WORM_STECKCT.EVL」は、特定のWebサイトにアクセスし、情報の送受信も行います。

この他に注目すべき不正活動は、このワームの機能により、別のワームのダウンロードおよび実行が行われるという点です。ダウンロードされるワームの1つは、「WORM_EBOOM.AC」として検出されます。「WORM_EBOOM.AC」を解析したところ、このワームは、以下のSNS上で「投稿するメッセージ」、「削除された投稿済みメッセージ」および「送信した個人宛メッセージ」などのユーザのインターネット活動を監視する機能を備えていることが判明しました。

  • Facebook
  • Myspace
  • Twitter
  • WordPress
  • Meebo
  • また、このワームは、上述のWebサイトを利用し、自身のコピーへと誘導するリンクを含むメッセージを投稿することで感染活動を行う機能も備えています。

    Facebook およびインスタントメッセンジャ(IM)アプリケーションは、情報の共有や連絡を取り合うためのツールです。サイバー犯罪者がこれらのツールを利用することは目新しいことではありませんが、この手口の被害にあってしまうユーザがいることも確かです。ユーザは、細心の注意を払い、インターネットをご利用ください。特に、ソーシャルメディアをご利用の場合、慎重な対応が求められています。

    また、トレンドマイクロと Facebook は、2012年4月25日(米国時間)にパートナーシップを結んだと発表したとおり、クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」を介して不正なリンクに関連するアクセスをブロックすることでユーザを保護します。また、Trend Micro Smart Protection Network を構成する主要技術の「ファイルレピュテーション」技術により、「WORM_STECKCT.EVL」および「WORM_EBOOM.AC」の検出および削除を行います。

    参考記事:

  • 「Worm Spreads via Facebook Private Messages, Instant Messengers」
     by Cris Pantanilla (Threat Response Engineer)
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Skype経由で拡散するワーム「WORM_DORKBOT」
    2. 拡大する「DORKBOT」の脅威
    3. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」
    4. バックドア型不正プログラム、Facebook やマルチプロトコル対応の IM アプリケーションを介して拡散するワームをもたらす


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.