お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

電子メールワームLovGate.Cが発生、危険度は「中」

2003/02/25 11:30
  • このエントリーをはてなブックマークに追加

 大量の電子メールを送信するワームLovGate.Cが少しずつ広がりを見せている。同ワームはトロイの木馬プログラムをインストールする。これにより、悪意あるハッカーは感染したシステムに容易にアクセスできるようになる。

 今回のワームはインターネット上で先週発見されたLovGate.Aワーム(別名w32.lovegate@m)の亜種で、通常は電子メールの添付ファイル形式となっている。その電子メールは、ソフトウェアの無料提供を伝える内容だったり、添付ファイルに対するコメントをメール受信者に求めたり、アダルトコンテンツの広告であることを匂わすような内容になっている。

 ユーザーが添付ファイルをクリックすると、LovGate.Cは4ファイルから成るトロイの木馬プログラムをインストールし、実行する。実行後、ウイルス作成者に対し侵入したコンピュータのアドレスを電子メールで通知し、ポート10168を開く。このポートは、コンピュータのアプリケーションがネットワーク上の別コンピュータのアプリケーションとのやりとりに使用するソフトウェアのアドレスである。

 悪意あるハッカーはこうしてコンピュータのインターネットアドレスを入手する。そしてこのアドレスとポート番号、パスワードを使用して感染したコンピュータをコントロール下に置く。

 今回のワームはこれまでのウイルスと類似する部分が多い。例えば、1)バイナリプログラムであること、2)独自の電子メールエンジンを備えているためMicrosoft Outlookなどのプログラムを使用してメッセージを送付しないこと、3)16個のパスワードを使用して自らを感染者のOSにコピーした上で、感染者が所属するネットワーク上のコンピュータに広がっていく、などである。

 「今回のワームで使用されている技術そのものは、これまでのウイルスで確認されているものばかりだ」(米Symantecセキュリティリサーチのシニアディレクタ、Steve Trilling)

 会社や家庭用PCにおけるLovGate.Cワームの感染は、セキュリティの脅威につながる可能性はあるものの、大規模なものには至っていない。SymantecとNetwork Associatesは、同ワームの危険度を5段階の3(中)としている。両社ともすでに同ワームを検出するためのソフトウェア定義ファイルを更新し、ユーザーへの配布を行っている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社