MSN Messengerユーザーを狙う「ダブルパンチ」ワームが出現

Munir Kotadia (ZDNet Australia)

2005-02-04 13:15

 MSN Messengerを介して感染を広げる「Bropia」ワームの亜種が出現したと、Trend Microが警告を発した。

 Trend Microが米国時間3日に発表したところでは、この「Bropia.F」ワームは、危険度の高いもう1つのワームとセットになっているという。

 Bropiaワーム最新亜種であるBropia.Fは、現地時間2日夜に発見された。同ワームは、MSN Messengerに登録されたあらゆるコンタクト先に自身を添付ファイルとして送りつける。添付ファイルには、日焼け跡のあるローストチキンの画像も含まれている。またユーザーのシステムに感染すると、「Agabot.ajc」と呼ばれるさらに危険度の高い第2のワームをコンピュータ内に保存する。

 Trend MicroのシニアシステムエンジニアAdam Bivianoは、Bropia.Fワームの感染報告はまだ少ないものの、まん延の可能性があることと、ユーザーの帯域を占有する性質を持つことから、危険度を「中」としたと述べた。

 「このワームの潜在的な危険性はきわめて高い。Bropia.Fが放つ第2のワームが非常に危険である。このワームは、パッチを適用していないデスクトップやサーバを悪用してネットワーク中に広がり得る」(Biviano)

 もっとも、このワームから身を守るのはそれほど難しくないと同氏は言う。ワームがつけ込むのは、何カ月も前にリリースされたパッチを今もって適用していないコンピュータと、MSN Messenngerで受信したファイルを不用意に開いてしまうユーザーに限られているからだ。Bivianoは、インスタントメッセージプログラム経由で受信したファイルは、あらかじめ予定したものでない限り開くべきではないと警告している。同氏は、たとえ送信元が知人であっても、ワーム付きファイルは本人の知らない間に送信されるので、覚えがないものならやはり開けないよう注意を促している。

 「インスタントメッセージを使ってファイルを送信する場合、たいていは『今からファイルを送るから、見てほしい』などと相手に伝えてから送るだろう。ファイルが無作為に、あるいは突然にやって来るということは考えられない」とBivianoは指摘している。

 Trend Microによると、このワームはWindows 95/98/ME/NT/2000/XPが稼働するコンピュータのMSN Messenngerを経由して感染するという。同社はMSN Messenngerユーザーに、見知らぬファイルの受信は拒否するよう注意を喚起している。

 Bivianoは、第2のワーム、すなわちAgabot.ajcは、任意のサービスに対してDDoS攻撃を仕掛ける可能性があると述べた。また、「Slammer」「Blaster(MSBlast)」「Sasser」が狙ったのと同じ脆弱性を悪用するともした。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]