「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー) | ScanNetSecurity
2026.02.13(金)

「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー)

マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしな

製品・サービス・業界動向 業界動向
19 views
facebookLINE
マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしながら時間とともに姿を変えつつ、システムからシステムへと伝播する能力を維持している。今回、セキュリティサイトへのアクセスをブロックしてシステム不具合の可能性をユーザにほのめかす、DNSハイジャック機能が新たに追加されたことが確認された。

この機能では、最初の感染から約10分で偽のスキャンウィンドウと感染警告が表示される。これが起点となり、トロイの木馬はHTTPプロキシ代わりとなってInternet Explorerを設定し、このプロキシを通してHTTPリクエストをルートする。そして、偽ウイルス対策ソフトウェア購入サイトや少数のポルノサイト以外のすべてへのアクセスをブロックし、偽エラーメッセージを表示するKoobface製ポップアップを表示する。さらに、ほぼすべての実行ファイルを実行不可能にして、システムそのものが使い物にならないようにする。その後「ウイルス対策セキュリティスイート」を登録させ、代金を支払うよう誘導する。

http://www.mcafee.com/japan/security/mcafee_labs/blog/koobface-going-for-broke.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. 厚生労働省運営「あかるい職場応援団」改ざん被害

    厚生労働省運営「あかるい職場応援団」改ざん被害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP