Kaspersky Lab は、Google の URL 短縮サービス「goo.gl」を悪用し、急速に拡散している新種の Twitter ワームを検知しました。
本リリースは、2011 年 1 月 21 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab は、Google の URL 短縮サービス「goo.gl」を悪用し、急速に拡散している新種の Twitter ワームを検知しました。
短縮 URL は、メッセージの長さに制限がある Twitter などのミニブログシステムで非常に人気がある一方で、PC セキュリティ上深刻な問題となっています。短縮 URL からは Web サイトの概要がわからないため、ユーザは気付かぬうちに感染した Web サイトを訪問してしまいます。
この悪質な URL をクリックすると、ユーザは複数のリダイレクトページを経由して「セキュリティシールド」という偽のアンチウイルスプログラムを配布する Web ページにリダイレクトされます。リダイレクト先の Web ページにはコードの難読化技術が使用されており、JavaScript による RSA 暗号化などが実装されています。当社のセキュリティエキスパートは、ワームを拡散させる Twitter のメッセージをすでに数千件確認しています。
Kaspersky Lab のシニアマルウェアリサーチャー、ニコラ・ブリュレは次のようにコメントしています。「感染した Web ページにリダイレクトされると、疑わしいアプリケーションが PC で実行されているという警告が表示され、『セキュリティシールド』という偽のアンチウイルスプログラムのダウンロードを勧められます。もうお分かりかと思いますが、そのプログラムをダウンロードすると PC がマルウェアに感染します。」
カスペルスキーの製品は、ヒューリスティックアナライザによりこのワームを検知します。一方で、不明な URL をクリックすると PC が深刻な感染に侵される危険性があるということを、ユーザの方でも常に念頭に置いておく必要があります。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、IT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
<本件に関する報道関係の方のお問い合わせ先>
株式会社 Kaspersky Labs Japan 広報事務局
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス:
press@kaspersky.co.jp
