Microsoftのインスタントメッセージ(IM)ソフト「MSN Messenger」を使って感染を拡大するワームが出現した。このワームは、ユーザーに母国語で話しかけてくると、セキュリティ専門家は警告を発する。
セキュリティベンダーAkonix Systemsの製品マーケティングディレクターDavid Jarosが米国時間24日に明らかにしたところによると、「Kelvir.HI」ワームは、 攻撃対象ごとに言語を使い分けるという。同ワームは、英語、オランダ語、フランス語、ドイツ語、ギリシャ語、イタリア語、ポルトガル語、スウェーデン語、スペイン語、トルコ語のメッセージを送信すると、Jarosは述べる。
「(Kelvir.HIは)Windowsクライアントの言語設定をチェックするようだ。システムの言語設定に応じてメッセージを使い分けるワームは、今回が初めてだ」(Jaros)
攻撃対象となったマシンの言語設定が英語の場合、ワームは「haha i found your picture!(君の面白い写真を見つけたよ)というメッセージを送信する。メッセージは、MSN Messengerに登録されているすべてのアドレスに送信される。Jarosによると、メッセージ内のリンクをクリックすると、PCにバックドアを設置する悪質なソフトウェアがダウンロードされ、さらに他のマシンへと感染を広めるという。
同ワームは2月に出現したKelvirの亜種である。現在、Kelvirには103種類の亜種が存在すると、Akonixは述べる。
Symantecの勧告によると、同ワームはMicrosoftのMSN Messenger経由で感染し、Windows 2000/Windows 95/Windows 98/Windows Me/Windows NT/Windows XPおよびWindows Server 2003が動作するコンピュータに影響するという。
Jarosは、複数の言語を使いこなすKelvirが出現したことについて、ウイルス開発者がさらに工夫を凝らし、国際的な規模で攻撃対象を探していることが分かると、語っている。
「攻撃者は、英語圏だけでなくさまざまな言語圏のユーザーを狙っている。今後ますます多くのワームがターゲットを拡大していくだろう」(Jaros)
Akonixによると、IMやPtoPシステムを狙ったセキュリティ脅威が拡大しているという。攻撃者は、攻撃の頻度が増やすだけでなく、セキュリティ対策を回避するための工夫を重ねていると、同社は述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
