MSN Messenger経由で2つのワームが感染拡大

Matt Hines (CNET News.com)

2005-03-09 10:29

 Microsoftのインスタントメッセージ(IM)ソフトを使って感染を拡大する新種のワームが、ネット上の各所で広がりを見せている。

 ウイルス対策企業各社は米国時間8日、MSN Messengerをターゲットにする新しいワームと、既存ワームの亜種に関する警告を発した。

 Aladdin Knowledge SystemsとF-Secureの研究者らは、すでに確認されていたKelvirの新しい亜種、Win32.Kelvir.aを発見したことを明らかにした。両社はさらに、新しいワームがネットに出現したことも確認しており、AladdinではこれをWin32.Serflog.aと呼ぶ一方、F-SecureはこれをSumomと呼んでいる。AladdinではWin32.Kelvir.aとWin32.Serflog.aのリスクを両方とも中-高程度としている。

 新しいワームの登場は、IMを利用して広がる悪質なソフトウェアの流行を浮き彫りにしている。MSN Messengerを使って感染を試みるプログラムはほかにもあり、先月にも同じような攻撃があったばかりだ。Trend Microの研究者は2月はじめ、Messengerを使って攻撃を仕掛けるBropiaワームの新しい亜種についてその詳細を明らかにした。このBropia.fワームは、パッチの適用が不適切なソフトウェアの動くコンピュータを悪用しようとする、さらに強力な別のワームと組み合わされていた。

 Microsoft関係者に最新の脅威に関するコメントをもとめたが回答は得られなかった。

 Aladdinによると、Win32.Kelvir.aは、まず感染したファイルを含むURLをIMメッセージで送り、ユーザーがこのリンクをクリックすると、使用中のコンピュータに感染するという。そして、感染したPC上でプログラムを実行し、自身のコピーを複数保存しようとする。また、レジストリを書き換えてIMソフトが起動されるたびに自らも実行されるように設定し、さらにIMソフトに登録されているすべてのアドレスに自らを転送する。このワームは「omg this is funny!」というメッセージのなかに潜んでおり、それに続いてワームにリンクするURLが表示される。

 Aladdinによると、Win32.Serflog.a(Sumom)のほうはIMメッセージの添付ファイルに見せかけられているという。このワームは、通常ピアツーピア(PtoP)ソフトのクライアントがファイル共有に利用するフォルダに自らをコピーし、感染を拡大する。MSN Messengerユーザーが受け取るメッセージは「???? omg click this!」となっており、それに続いてこのワームの潜む添付ファイルが表示される。Win32Serflog.aはさらに、感染したマシンに複数の隠しファイルを保存し、複数の関連ウェブサイトへのアクセスを阻止する一方で、Messengerのセキュリティ機能を無効にしようとする、と同社は説明している。

 Akonix Systemsによると、IM経由でAmerica OnlineやICQ、MSNなどの各ネットワークに広まったワームは、2005年の最初の6週間だけでも10件あったという。この数は前年同時期の3倍以上にもなるが、Akonixではさらに増加傾向が強まるとみている。

 Aladdinの技術担当バイスプレジデント、Shimon Gruperは、今回見つかったワームのなかでは、おそらくKelvir亜種のほうがユーザーに与える危険が大きいと述べ、その理由としてユーザーが添付ファイルを開くよりもウェブのリンクをクリックする確率のほうがはるかに高い点を挙げている。しかし、どちらのワームも、知り合いから送られてきたもののように見せかけているため、深刻なダメージを与える可能性があると同氏は考えている。

 「大半の人がまだIM経由でウイルスに感染するとは思っていない。コンピュータユーザーなら電子メールでウイルスが送られてくることは知っているが、IM経由のものについてはそれほどよく知らない。IMはユーザーのデスクトップ上でポップアップし、すでに話をしている相手から送られてきたものに見えてしまう。電子メールではハッカーの悪用できる脆弱性がほとんど出尽くしており、またIMが既存のセキュリティ対策を迂回できるPCへの新しい感染経路であるため、IMワームの脅威は増大している」(Gruper)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]