7月下旬にFacebook.com上で発生した悪質なプログラムが再び現れ、今度はGoogleのWebサイトを使用してセキュリティフィルタを覗き込んでいる
火曜日、統合脅威管理ベンダーのFortinetの研究者は、 Koobfaceワームと同様のプログラムは、Google ReaderやPicasaのWebサイトを使って感染を広げ始めました。攻撃者は、犠牲者を悪意のあるトロイの木馬のソフトウェアをダウンロードさせるために、YouTubeのビデオのような画像をYouTubeサイトのようにホストしている。
ハッカーたちは7月下旬にKoobfaceを解散したが、Facebookのセキュリティチームは、悪質なトロイの木馬のソフトウェアをホストしていたサイト
[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]これは、FortinetのシニアリサーチマネージャGuillaume Lovetによると、この最新の攻撃では、PicasaやGoogle ReaderにYouTubeの動画のように見えるファイルをホストしており、Facebookを使って犠牲者に送る。
Google.comのWebサイトにアクセスしたためにリンクが安全に見えるが、 GoogleリーダーやPicasaのページで、彼はビデオやウェブリンクをクリックするように招待されています。犠牲者はビデオを見るために特別なコーデック解凍ソフトウェアをダウンロードする必要があると言われます。このソフトウェアは実際には悪意のあるトロイの木馬プログラムであり、Facebookによるとほとんどのウイルス対策プログラムによってブロックされている。
LovetはKoobfaceの背後にあるサイバー犯罪者が、フィルタによる検出を回避するためにFacebookのメッセージを故意に間違って入力したと考えている。
Lovetは、この最新の攻撃がKoobfaceが昨年8月に使用した自己複製ワームコードを使用しているのを見たことはありませんが、簡単に追加することができます。
FacebookはGoogleと協力して問題を解決している、とBarry Schnitt氏は話す。
Koobfaceは7月からFacebookでセキュリティ上の最大の懸念事項となっている。シニット氏によると、「最近は少しずつ出てきた」とシュニット氏は話す。「ワームの作成者は、Facebookのフィルタを迂回しようとするために他のトリックを使用してきた」と付け加えた。彼らはFacebookのインスタント・メッセージング機能を使用し、Tinyurl.comやBloglinesなどのサイトで悪意のあるリンクをホストしている。
このマルウェアの普及率は誰も知っていないが、Koobfaceが初めて登場したとき、Facebookは影響を与えているユーザーの0.02%未満です。 Facebookには1億1000万人以上のユーザーがいる。
セキュリティ専門家は、ユーザーが多くの異なるソースから独自のコンテンツをまとめることを可能にするWeb 2.0マッシュアップモデルが、自然に多くのセキュリティ問題を引き起こすと長い間警告してきました。これは、誰でもGoogle.comなどの信頼できるドメインに資料を掲載できるためです。
GNUCitizenのセキュリティ研究員であるPetko Petkov氏はこう述べています。 >企業イントラネットでは、ブログやWikiなどの新技術を採用しているため、企業のターゲットが間もなく攻撃に熟している可能性があると考えています。 「Facebookのワームと同じように動作する企業内にワームがある場合、大きな問題があります」。