「Facebook」や「MySpace」「Twitter」といったソーシャルネットワークサービス(SNS)を悪用するマルウェア。ユーザーのSNSアカウントを不正に乗っ取るボットネットを構成して感染を拡げる。2008年頃に確認され、2009年6月末には1000種類近くの亜種が確認されたことが報じられている。
KOOBFACEは、SNS上に「My home video : )」などといった他のサイトのビデオの視聴を促す不正URLを含むメッセージを投稿する。投稿を見たユーザーがこのURLをクリックすると偽のサイトへリダイレクトされ、KOOBFACEに感染させられる可能性がある。感染すると、ボットネットとしてKOOBFACEを拡散するためにパソコンを不正に操られることになる。
感染したパソコンのユーザーがSNSにログインするかどうかが監視され、SNSへのログインが確認されると、不正URLを含むメッセージをSNS上の友人にメッセージとして送信するといった挙動が確認されているという。このように、SNSの特徴である「友人だから信頼できる」という雰囲気を利用し、ユーザーの注目を集めるニュースなどに便乗して感染を拡大することが指摘されている。
友人から送信されたメッセージであっても、記載されたURLを安易にクリックすることのないよう、Web閲覧に際しては慎重な行動が求められる。また、セキュリティ対策ソフトのウィルス定義ファイルを常に最新の状態に保ち、OSやソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐといった基本的なセキュリティ対策も忘れずに行いたい。
・ボットネット「KOOBFACE」、「Googleリーダー」を悪用する(トレンドマイクロ社)
・ソーシャル・ネットワーキングを使いこなし攻撃する「KOOBFACE」(ITpro)
・KOOBFACE - TwitterへのDDoS源?世界最大のWeb2.0ボットネット(Geekなぺーじ)
・KoobfaceワームがTwitter空間に進出(ZDNet Japan)
・SNSマルウェアの「Koobface」亜種が激増、攻撃効果を認識か(ITmedia)
