バックドア機能を備えたワームの一種で、ユーザーがウェブ上に入力した個人情報を盗み出す。USBメモリやSNSを介して感染が拡大するタイプのもので、2011年に世界的に流行、その後もネット犯罪者がたびたび利用しているため現在でも注意を要する。特にサポート期限が過ぎているWindows XPを使っている場合、感染の危険度はより高い。
脅威
Windows OSで活動するマルウェアで、ワームの一種。USBメモリなどのリムーバブルメディアやウェブ上のSNSサイト、さらにはSkypeチャットを介して感染を広げる。バックドア機能も備えており、リモートからコントロールすることが可能。
主な感染/被害の流れ
USBメモリの「AUTORUN.INF」を悪用して、パソコンに装着されるたびにワーム感染を広げようとする。また亜種ではFacebookやTwitterなどのSNSサイトに書き込まれたリンクや添付ファイルを介して感染を広げる場合もある。
感染した結果、ユーザーが特定のウェブサイト(検索やSNS、動画共有など)を閲覧しているアカウント名やパスワードを盗み出す。収集した情報は、リモートのコンピューターに送信される。通信にはIRCプロトコルが使用される。
また、ウイルス対策ソフトによる検知を避けようと、セキュリティベンダーの名前が含まれるドメインへのアクセスを遮断する機能を持っている。そのため、感染後の検知が遅れるという特徴がある。
活動状況と注意点
2011年7月ごろに出現が確認され2013年初頭にかけて大流行し、国内でも被害が多々起こった。しかも、その後もなおネット犯罪者によって利用され続けている。
特に、2014年以降において、サポートがすでに終了しているWindows XPを使用している場合、Dorkbotに感染する可能性が極めて高くなるため、ESETは危険度の高いマルウェアの一つとして、あらためて注意を呼び掛けている。
