偽の「つぶやき」を感染手段に、Twitterユーザーを狙うワーム

2010/12/13

先日、Twitterユーザーをターゲットにした新手のフィッシング詐欺メールについて、McAfee Blogにて取り上げましたが、その他にもTwitterユーザーを狙った攻撃は存在しています。今回はその中でも、Twitterに投稿する偽の「つぶやき」を感染拡大手段とした、「Koobface」ワームの亜種について取り上げます。

このような偽のつぶやきには、「我が家のビデオ」といった件名のビデオファイルを指すリンクが記載されています。Twitterユーザーがこのリンクをクリックすると、ビデオコーデックをインストールするように求めるメッセージが表示されます。この指示に従ってしまうと、実際にはKoobfaceの亜種がダウンロードされ、PCに入り込んでしまいます。

なお、マカフィー製品ではこれらの亜種を「W32/Koobface.worm.gen.e」と「W32/Koobface.worm.gen.h」として、既に検出しています。