「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー) | ScanNetSecurity
2026.03.13(金)

「Koobface」ワームがDNSハイジャック機能を新たに搭載(マカフィー)

マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしな

製品・サービス・業界動向 業界動向
19 views
facebookLINE
マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしながら時間とともに姿を変えつつ、システムからシステムへと伝播する能力を維持している。今回、セキュリティサイトへのアクセスをブロックしてシステム不具合の可能性をユーザにほのめかす、DNSハイジャック機能が新たに追加されたことが確認された。

この機能では、最初の感染から約10分で偽のスキャンウィンドウと感染警告が表示される。これが起点となり、トロイの木馬はHTTPプロキシ代わりとなってInternet Explorerを設定し、このプロキシを通してHTTPリクエストをルートする。そして、偽ウイルス対策ソフトウェア購入サイトや少数のポルノサイト以外のすべてへのアクセスをブロックし、偽エラーメッセージを表示するKoobface製ポップアップを表示する。さらに、ほぼすべての実行ファイルを実行不可能にして、システムそのものが使い物にならないようにする。その後「ウイルス対策セキュリティスイート」を登録させ、代金を支払うよう誘導する。

http://www.mcafee.com/japan/security/mcafee_labs/blog/koobface-going-for-broke.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践

    対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP