PR





ロシアのKaspersky Labは現地時間2008年7月31日，ソーシャル・ネットワーキング・サービス（SNS）「MySpace」「Facebook」経由で感染するワームについて警告した。MySpaceユーザーを狙う「Net-Worm.Win32.Koobface.a」とFacebookユーザーを狙う「Net-Worm.Win32.Koobface.b」の2種類が存在するという。

このワームに感染したパソコンは，ゾンビとなりボットネットから制御可能な状態になる。MySpace／Facebook経由で別のパソコンへの感染を広げるだけでなく，ほかの悪質な動作も行う。

Net-Worm.Win32.Koobface.aは，MySpaceユーザーが自分のアカウントにアクセスすると感染し，友人ユーザーの書き込みなどにコメントを投稿する。Facebookユーザーに感染するNet-Worm.Win32.Koobface.bは，Facebook内の友人にメッセージを送る。

コメントやメッセージには「パリス・ヒルトン」や「隠しカメラの映像」などといった興味をそそる内容が書かれており，ビデオ共有サイト「YouTube」と思わせるリンクをクリックさせようとする。ユーザーがリンクをたどってビデオ再生を試みると，最新版「Flash Player」のダウンロードを求められ，指示に従うと実際にはワーム「codecsetup.exe」がダウンロードされる。最終的に，Facebookユーザーは対MySpaceワーム，MySpaceユーザーは対Facebookワームに感染してしまう。

Kaspersky Lab上級ウイルスアナリストのAlexander Gostev氏は「SNSでは『友人』からのメッセージに対する信頼性が非常に高いため，こうしたメッセージに記載されているリンクをクリックする確率も極めて高くなる」と指摘する。

[発表資料へ]