ユーザーを悩ますKoobfaceのURLが増加

2010/09/22

このたびMcAfee Labsでは、FacebookのアナグラムであるKoobfaceに誘導するURLが急増していることを確認しました。Facebookのユーザーをだまして、悪質なリンクをダウンロードして実行させるKoobfaceのキャンペーンが拡大しています。

URLの形式:<ドメイン名/変数/setup.exe>

これらはすべて、9cac65b88d2288fb16f8a356c3563604という同じMD5で確認されています。

Koobfaceは、2008年に初めて登場して以来、断続的に発生し続け、人気のあるSNSサイトを介して複数の亜種が広まっています。悪性コードがビデオクリップに隠されていて、ほとんどのユーザーが新しいバージョンのAdobe Flash Playerをインストールするように指示されます。しかし実際には、アップグレードではなくKoobfaceのコピーがインストールされます。また、Domain/variable/Flash__Player.exeやDomain/view/console=yes/setup.exeなど、さまざまなファイルと拡張子を使って、自身をダウンロードしようとします。

Koobfaceは、偽のメッセージとコメントをターゲットの友人に送信し、悪質なWebサイトにリダイレクトし、ログイン情報を盗み出すことで、自身を広めようとします。Koobfaceがダウンロードされ、ローカルファイルが改変されると、ほとんどのプログラムが実行できなくなる場合もあります。決して、信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりしないよう、ご注意ください。