「Kelvir」亜種が出現--言語設定に応じメッセージを使い分ける

　Microsoftのインスタントメッセージ(IM)ソフト「MSN Messenger」を使って感染を拡大するワームが出現した。このワームは、ユーザーに母国語で話しかけてくると、セキュリティ専門家は警告を発する。

　セキュリティベンダーAkonix Systemsの製品マーケティングディレクターDavid Jarosが米国時間24日に明らかにしたところによると、「Kelvir.HI」ワームは、 攻撃対象ごとに言語を使い分けるという。同ワームは、英語、オランダ語、フランス語、ドイツ語、ギリシャ語、イタリア語、ポルトガル語、スウェーデン語、スペイン語、トルコ語のメッセージを送信すると、Jarosは述べる。

　「（Kelvir.HIは）Windowsクライアントの言語設定をチェックするようだ。システムの言語設定に応じてメッセージを使い分けるワームは、今回が初めてだ」（Jaros）

　攻撃対象となったマシンの言語設定が英語の場合、ワームは「haha i found your picture!（君の面白い写真を見つけたよ）というメッセージを送信する。メッセージは、MSN Messengerに登録されているすべてのアドレスに送信される。Jarosによると、メッセージ内のリンクをクリックすると、PCにバックドアを設置する悪質なソフトウェアがダウンロードされ、さらに他のマシンへと感染を広めるという。

　同ワームは2月に出現したKelvirの亜種である。現在、Kelvirには103種類の亜種が存在すると、Akonixは述べる。

　Symantecの勧告によると、同ワームはMicrosoftのMSN Messenger経由で感染し、Windows 2000／Windows 95／Windows 98／Windows Me／Windows NT／Windows XPおよびWindows Server 2003が動作するコンピュータに影響するという。

　Jarosは、複数の言語を使いこなすKelvirが出現したことについて、ウイルス開発者がさらに工夫を凝らし、国際的な規模で攻撃対象を探していることが分かると、語っている。

　「攻撃者は、英語圏だけでなくさまざまな言語圏のユーザーを狙っている。今後ますます多くのワームがターゲットを拡大していくだろう」（Jaros）

　Akonixによると、IMやPtoPシステムを狙ったセキュリティ脅威が拡大しているという。攻撃者は、攻撃の頻度が増やすだけでなく、セキュリティ対策を回避するための工夫を重ねていると、同社は述べた。