マルウェア組織もSEO対策を積極活用

2007年12月07日 | セキュリティ関連
Zlob攻撃を仕掛けている組織が新ドメインを次々に登録し、ユーザーをおびき寄せるための動画サイトを立ち上げているという。

 「Zlob」シリーズのマルウェア感染を拡大させてきた組織が、SEO対策技術を積極活用し始めているという。セキュリティ企業のSophosが12月6日のブログで伝えた。

 Zlobグループは2年も前からさまざまな亜種をWindowsに感染させ、最近ではMacも標的にするようになっている。Sophosは過去数週間で、被害者のマシンに「JS/Dload-X」という偽コーデックをインストールさせるZlobの不正スクリプトを検出。このほど、さらに新しい亜種の「Mal/ZlobJS-A」も検出できるようにした。

 Zlobグループは11月から12月にかけて新ドメインを次々に登録し、ユーザーをおびき寄せるための動画サイトを立ち上げているという。こうしたサイトはデザインもグラフィックも凝ったつくりでいかにも本物のように見せかけてあり、ポルノやセレブ、コメディなどの動画でユーザーを引き付けようとする。数カ月前にはYouTubeを装ったサイトも登場した。

 ポルノサイトはマルウェア感染の危険が高いという認識が広まれば、マルウェア作者はポルノ以外の分野にも手を広げるだろうとSophosはみる。2008年は動画共有、ソーシャルネットワーキングサービス(SNS)といったサイトのスプーフィングも多数登場すると予想している。


http://www.itmedia.co.jp/enterprise/articles/0712/07/news025.html