「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー) | ScanNetSecurity
2025.12.25(木)

「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー)

マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしな

製品・サービス・業界動向 業界動向
19 views
facebookLINE
マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしながら時間とともに姿を変えつつ、システムからシステムへと伝播する能力を維持している。今回、セキュリティサイトへのアクセスをブロックしてシステム不具合の可能性をユーザにほのめかす、DNSハイジャック機能が新たに追加されたことが確認された。

この機能では、最初の感染から約10分で偽のスキャンウィンドウと感染警告が表示される。これが起点となり、トロイの木馬はHTTPプロキシ代わりとなってInternet Explorerを設定し、このプロキシを通してHTTPリクエストをルートする。そして、偽ウイルス対策ソフトウェア購入サイトや少数のポルノサイト以外のすべてへのアクセスをブロックし、偽エラーメッセージを表示するKoobface製ポップアップを表示する。さらに、ほぼすべての実行ファイルを実行不可能にして、システムそのものが使い物にならないようにする。その後「ウイルス対策セキュリティスイート」を登録させ、代金を支払うよう誘導する。

http://www.mcafee.com/japan/security/mcafee_labs/blog/koobface-going-for-broke.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  5. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP