電子メールとIMで増殖する「Chod.B」ワームが出現

Munir Kotadia (ZDNet Australia)

2005-04-05 12:02

 電子メールと「MSN Messenger」で増殖するワームが出現した。このワームは、Microsoftやセキュリティベンダーから送られてきたメッセージを装い、ユーザーに悪質なファイルを実行させようとする。

 「Chod.B」ワームは、エイプリルフールの4月1日に初めて発見された。Microsoftや、セキュリティ企業SymantecおよびTrend Microを送信元と称し、電子メールを媒介に広がるワームだ。

 Chod.Bは、MSN Messengerも感染拡大に利用する。まず、同ワームは、感染ユーザーのアドレス帳に載っている連絡先へメッセージを送信し、これからファイルを送ると通知する。その後、自らのコピーを送信する。

 Trend MicroのシニアシステムエンジニアAdam Bivianoは、このウイルスは本物のIMユーザーのような行動をとるので、警戒する必要があると述べている。

 「このワームは、まず『インターネットでこんなものを見つけたんだ』というメッセージをターゲットに送りつけ、その後に(悪質な)ファイルを実際に送信する。ファイルをいきなり送りつけるという愚行を侵したりはしない。連絡先リストに登録してある友人がしそうなことをしてくるのだ」(Biviano)

 Chod.Bには、MSN Messengerや、America Onlineの「AIM」「ICQ Lite」「Miranda」「Trillian」「Yahoo Messenger」といった、さまざまなインスタントメッセージングアプリケーションからユーザーパスワードを盗み出すツールも含まれているという。

 Chod.Bの製作者は同ワームと通信する方法を確保しているので、今後、同じワームが何らかの指令を受けて、MSN Messengerユーザー以外にも感染を及ぼそうとする可能性があると、Bivianoは注意を促している。

 Chod.Bは、電子メールを利用して感染を広げる際、メッセージ送信元をsecurity@microsoft.com、security@trendmicro.com、securityresponse@symantec.comなどと改ざんしている。

 Bivianoによると、Microsoftから送られてきたもののように見せかけていたウイルスは過去にも存在したが、ウイルス対策企業からのメッセージを偽装し、拡散をもくろむものが出現したのは今回が初めてだという。

 「送信元アドレスにmicrosft.comを利用したものはこれまでも多く目にしてきたが、ほかの2社のアドレスが使用されたことはなかった。これは、ユーザーをだましてファイルを実行させるために仕組まれた、新しい手口である」(Biviano)

 だがBivianoは、Chod.Bは巧妙にデザインされたワームだが、大規模なまん延は起こらないだろうと予測する。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]