大量の電子メールを送信するワームLovGate.Cが少しずつ広がりを見せている。同ワームはトロイの木馬プログラムをインストールする。これにより、悪意あるハッカーは感染したシステムに容易にアクセスできるようになる。
今回のワームはインターネット上で先週発見されたLovGate.Aワーム(別名w32.lovegate@m)の亜種で、通常は電子メールの添付ファイル形式となっている。その電子メールは、ソフトウェアの無料提供を伝える内容だったり、添付ファイルに対するコメントをメール受信者に求めたり、アダルトコンテンツの広告であることを匂わすような内容になっている。
ユーザーが添付ファイルをクリックすると、LovGate.Cは4ファイルから成るトロイの木馬プログラムをインストールし、実行する。実行後、ウイルス作成者に対し侵入したコンピュータのアドレスを電子メールで通知し、ポート10168を開く。このポートは、コンピュータのアプリケーションがネットワーク上の別コンピュータのアプリケーションとのやりとりに使用するソフトウェアのアドレスである。
悪意あるハッカーはこうしてコンピュータのインターネットアドレスを入手する。そしてこのアドレスとポート番号、パスワードを使用して感染したコンピュータをコントロール下に置く。
今回のワームはこれまでのウイルスと類似する部分が多い。例えば、1)バイナリプログラムであること、2)独自の電子メールエンジンを備えているためMicrosoft Outlookなどのプログラムを使用してメッセージを送付しないこと、3)16個のパスワードを使用して自らを感染者のOSにコピーした上で、感染者が所属するネットワーク上のコンピュータに広がっていく、などである。
「今回のワームで使用されている技術そのものは、これまでのウイルスで確認されているものばかりだ」(米Symantecセキュリティリサーチのシニアディレクタ、Steve Trilling)
会社や家庭用PCにおけるLovGate.Cワームの感染は、セキュリティの脅威につながる可能性はあるものの、大規模なものには至っていない。SymantecとNetwork Associatesは、同ワームの危険度を5段階の3(中)としている。両社ともすでに同ワームを検出するためのソフトウェア定義ファイルを更新し、ユーザーへの配布を行っている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
