ロシアのセキュリティ企業Kaspersky Labは7月31日(現地時間)、ソーシャルネットワーキングサイト(SNS)、FacebookとMySpaceを狙うワーム2種を発見したと発表した。感染すると、大規模なボットネット用のゾンビPCとして悪用される可能性があると警告している。
Kasperskyが報告しているワームは、Facebookを狙った「Net-Worm.Win32.Koobface.b」とMySpaceを狙った「Net-Worm.Win32.Koobface.a」。動画を見るようコメントが入ったスパムメッセージを友人に送るもので、リンクをクリックするとYou Tubeを見せかけたサイトにとぶ。サイト上でビデオ再生をクリックすると、"動画再生には、最新の「Flash Player」ダウンロードが必要"というメッセージを表示し、実際にはFlashではなく「codecsetup.exe」という悪意ある実行プログラムをダウンロードするという仕組み。
Kasperskyによると、このワームは悪意あるモジュールを追加できるよう設計されているという。感染したマシンはリンクを広めるだけでなく大規模なボットネットを構築することを狙っている、と分析している。
