米国時間5月6日現在、「Yahoo Instant Messenger」を介してワームが広まっている。このワームは友人から送信された写真のように見せかけて、被害ユーザーの「Windows」システムにバックドアをインストールし、IMに登録された連絡先への拡散を試みる。
ワームは、友人から「photo」または「photos」という単語とスマイリーフェースアイコンを含んだ形で送信される。メッセージにはFacebookやMySpaceなど、写真が公開されることの多いページに似せたウェブサイトへのリンクが含まれている。
ユーザーが「Macintosh」システム上でそのリンクをクリックした場合は、実行ファイルがダウンロードされるだけで、その後は何も起こらない。「Windows」システム上では、実行ファイルがダウンロードされ、ユーザーがそのファイルを実行するとコンピュータが感染し、悪質なメッセージがそのユーザーのIM連絡先全員に配信されてしまう。
Symantecによると、「そのワームは一旦実行されると、%WinDir%\infocard.exeに自身をコピーして、その後、Windows Firewall Listに自身を追加」し、レジストリキーを改変して、Windows Updatesサービスを停止させるという。
Symantecはこのマルウェアの名称を「W32.Yimfoca」としている。同社によると、W32.Yimfocaは「Windows 98」「Windows 95」「Windows XP」「Windows Me」「Windows Vista」「Windows NT」「Windows Server 2003」「Windows 2000」に影響を及ぼすという。
このワームは、コンピュータをボットネット上のゾンビにしてしまうソフトウェアを感染コンピュータにインストールする、とSymantec Security ResponseのテクニカルディレクターであるZulfikar Ramzan氏は述べた。一旦そのバックドアが感染システム上に作られてしまうと、本当にどんなことでも可能になる、とRamzan氏は付け加えた。
Yahooはこの問題を認識しており、解決に努めているとブログ投稿で述べた。
「われわれは先日、一部のユーザーが自分の連絡先リストからスパムメッセージを受信する問題が発生していることを知った。これを受け、即座にこの問題の解決に着手した」とブログ投稿には書かれている。「これまでと同様に、リンク付きの疑わしいメッセージを受信した全てのYahoo Messengerユーザーは、何よりも先に送信元の友人にIMを送信して、そのメッセージが本物であることを確認してほしい。ユーザーはYahoo Messengerを通して送信された実行ファイル(.exe)をダウンロードすべきでない」(ブログ投稿)。さらに、インターネットユーザーはアンチウイルスソリューションを常に最新の状態に保っておくべきだ、とYahooはアドバイスしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ