「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー) | ScanNetSecurity
2026.01.23(金)

「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー)

マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしな

製品・サービス・業界動向 業界動向
19 views
facebookLINE
マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしながら時間とともに姿を変えつつ、システムからシステムへと伝播する能力を維持している。今回、セキュリティサイトへのアクセスをブロックしてシステム不具合の可能性をユーザにほのめかす、DNSハイジャック機能が新たに追加されたことが確認された。

この機能では、最初の感染から約10分で偽のスキャンウィンドウと感染警告が表示される。これが起点となり、トロイの木馬はHTTPプロキシ代わりとなってInternet Explorerを設定し、このプロキシを通してHTTPリクエストをルートする。そして、偽ウイルス対策ソフトウェア購入サイトや少数のポルノサイト以外のすべてへのアクセスをブロックし、偽エラーメッセージを表示するKoobface製ポップアップを表示する。さらに、ほぼすべての実行ファイルを実行不可能にして、システムそのものが使い物にならないようにする。その後「ウイルス対策セキュリティスイート」を登録させ、代金を支払うよう誘導する。

http://www.mcafee.com/japan/security/mcafee_labs/blog/koobface-going-for-broke.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP