McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2010年9月22日 更新

ユーザーを悩ますKoobfaceのURLが増加

 

このたびMcAfee Labsでは、FacebookのアナグラムであるKoobfaceに誘導するURLが急増していることを確認しました。Facebookのユーザーをだまして、悪質なリンクをダウンロードして実行させるKoobfaceのキャンペーンが拡大しています。

URLの形式:<ドメイン名/変数/setup.exe>

これらはすべて、9cac65b88d2288fb16f8a356c3563604という同じMD5で確認されています。

Koobfaceは、2008年に初めて登場して以来、断続的に発生し続け、人気のあるSNSサイトを介して複数の亜種が広まっています。悪性コードがビデオクリップに隠されていて、ほとんどのユーザーが新しいバージョンのAdobe Flash Playerをインストールするように指示されます。しかし実際には、アップグレードではなくKoobfaceのコピーがインストールされます。また、Domain/variable/Flash__Player.exeやDomain/view/console=yes/setup.exeなど、さまざまなファイルと拡張子を使って、自身をダウンロードしようとします。

Koobfaceは、偽のメッセージとコメントをターゲットの友人に送信し、悪質なWebサイトにリダイレクトし、ログイン情報を盗み出すことで、自身を広めようとします。Koobfaceがダウンロードされ、ローカルファイルが改変されると、ほとんどのプログラムが実行できなくなる場合もあります。決して、信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりしないよう、ご注意ください。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.