「Twitterウイルス」の作成ツール出現、ツイートで感染PCを操作 - マウスクリックで簡単作成、DDoS攻撃やウイルス感染の踏み台に

　ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット（パソコンを乗っ取るウイルス）を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート（書き込み）で操作できるボットを、1分もかからずに作成できる。
　作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名（ユーザー名）を入力し、「Build」ボタンを押すだけ（図1）。これで、実行形式（拡張子がEXE）のボットプログラムが作成される。
　このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱（ぜいじゃく）性を突いて感染させたりする必要がある。
　実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwitterアカウントのツイートを定期的にチェック。ボットへのコマンド（命令）がツイートされている場合には、そのコマンドに従って、感染パソコンを操る。
　コマンドは多数。例えば、指定のWebサイトにアクセスさせる「.VISIT（*対象URL）」、指定のIPアドレスにDDoS攻撃を仕掛ける「.DDOS（*対象IPアドレス）」、指定のファイルをダウンロードさせる「.DOWNLOAD（*対象ファイルのURL）」、ボットとTwitterアカウントの接続を切る「.REMOVEALL」などがある（図2）。
　そのほか珍しいコマンドとしては、Windowsの音声合成機能を使って、感染パソコンに特定のメッセージをしゃべらせる「.SAY（*メッセージ）」がある。例えば、「.SAY*Hello」とツイートすると、感染パソコンでは「Hello」という音声が聞こえることになる。
　セキュリティ企業各社の情報によれば、セキュリティ対策ソフトの多くでは、同ツールで作成したボットに対応済みだという。
ロシア カスペルスキーラブスの情報
（勝村　幸博＝日経パソコン）　[2010/05/19]

「Twitterウイルス」の作成ツール出現、ツイートで感染PCを操作 - ニュース：ITpro http://itpro.nikkeibp.co.jp/article/NEWS/20100519/348174/