キヤノンITソリューションズは7月2日、Facebookを経由して、ビットコイン(bitcoin)を盗むウイルスが拡散していることが確認されていると発表した。
このウイルスの感染経路は次のようなものだ。まず、JPG画像入りのZIPファイルと称したファイルがFacebookのメッセージとして送られてくる。このZIPファイルを開こうとすると、Java型のウイルスが実行され、結果としてウイルスがダウンロードされる。
2014年6月30日頃に配信されたウイルス定義データベース「10020(20140630)で、次の検出名で定義された。
- Java/TrojanDownloader.Agent.NIH トロイの木馬
- Java/TrojanDownloader.Agent.NIHの亜種 トロイの木馬
- Win32/Injector.AZFL Trojan トロイの木馬
- Win32/Injector.AZFL Trojanの亜種 トロイの木馬
- Win32/CoinMiner.KX Trojan トロイの木馬
- Win32/CoinMiner.KX Trojanの亜種 トロイの木馬
|
Facebookを経由して送付されるウイルスの分布(2014/06/30) |
Facebookを経由して送付されるウイルスは、全世界で検出されているが(色が赤いほど検出率が高い)、7月1日時点で、日本国内での検出は確認されていない。 一方、Facebook経由に限らず、ビットコインを盗むウイルスは世界中に分布し、日本でも検出されている。
|
ビットコインを盗むウイルスの分布(2014/07/01) |
