マカフィー株式会社 公式ブログ

McAfee Labs] 2010年9月22日 更新

ユーザーを悩ますKoobfaceのURLが増加

 

このたびMcAfee Labsでは、FacebookのアナグラムであるKoobfaceに誘導するURLが急増していることを確認しました。Facebookのユーザーをだまして、悪質なリンクをダウンロードして実行させるKoobfaceのキャンペーンが拡大しています。

URLの形式:<ドメイン名/変数/setup.exe>

これらはすべて、9cac65b88d2288fb16f8a356c3563604という同じMD5で確認されています。

Koobfaceは、2008年に初めて登場して以来、断続的に発生し続け、人気のあるSNSサイトを介して複数の亜種が広まっています。悪性コードがビデオクリップに隠されていて、ほとんどのユーザーが新しいバージョンのAdobe Flash Playerをインストールするように指示されます。しかし実際には、アップグレードではなくKoobfaceのコピーがインストールされます。また、Domain/variable/Flash__Player.exeやDomain/view/console=yes/setup.exeなど、さまざまなファイルと拡張子を使って、自身をダウンロードしようとします。

Koobfaceは、偽のメッセージとコメントをターゲットの友人に送信し、悪質なWebサイトにリダイレクトし、ログイン情報を盗み出すことで、自身を広めようとします。Koobfaceがダウンロードされ、ローカルファイルが改変されると、ほとんどのプログラムが実行できなくなる場合もあります。決して、信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりしないよう、ご注意ください。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.