ロシアのKaspersky Labは現地時間2008年7月31日,ソーシャル・ネットワーキング・サービス(SNS)「MySpace」「Facebook」経由で感染するワームについて警告した。MySpaceユーザーを狙う「Net-Worm.Win32.Koobface.a」とFacebookユーザーを狙う「Net-Worm.Win32.Koobface.b」の2種類が存在するという。
このワームに感染したパソコンは,ゾンビとなりボットネットから制御可能な状態になる。MySpace/Facebook経由で別のパソコンへの感染を広げるだけでなく,ほかの悪質な動作も行う。
Net-Worm.Win32.Koobface.aは,MySpaceユーザーが自分のアカウントにアクセスすると感染し,友人ユーザーの書き込みなどにコメントを投稿する。Facebookユーザーに感染するNet-Worm.Win32.Koobface.bは,Facebook内の友人にメッセージを送る。
コメントやメッセージには「パリス・ヒルトン」や「隠しカメラの映像」などといった興味をそそる内容が書かれており,ビデオ共有サイト「YouTube」と思わせるリンクをクリックさせようとする。ユーザーがリンクをたどってビデオ再生を試みると,最新版「Flash Player」のダウンロードを求められ,指示に従うと実際にはワーム「codecsetup.exe」がダウンロードされる。最終的に,Facebookユーザーは対MySpaceワーム,MySpaceユーザーは対Facebookワームに感染してしまう。
Kaspersky Lab上級ウイルスアナリストのAlexander Gostev氏は「SNSでは『友人』からのメッセージに対する信頼性が非常に高いため,こうしたメッセージに記載されているリンクをクリックする確率も極めて高くなる」と指摘する。
[発表資料へ]
