電子メールとIMで増殖する「Chod.B」ワームが出現

　電子メールと「MSN Messenger」で増殖するワームが出現した。このワームは、Microsoftやセキュリティベンダーから送られてきたメッセージを装い、ユーザーに悪質なファイルを実行させようとする。

　「Chod.B」ワームは、エイプリルフールの4月1日に初めて発見された。Microsoftや、セキュリティ企業SymantecおよびTrend Microを送信元と称し、電子メールを媒介に広がるワームだ。

　Chod.Bは、MSN Messengerも感染拡大に利用する。まず、同ワームは、感染ユーザーのアドレス帳に載っている連絡先へメッセージを送信し、これからファイルを送ると通知する。その後、自らのコピーを送信する。

　Trend MicroのシニアシステムエンジニアAdam Bivianoは、このウイルスは本物のIMユーザーのような行動をとるので、警戒する必要があると述べている。

　「このワームは、まず『インターネットでこんなものを見つけたんだ』というメッセージをターゲットに送りつけ、その後に（悪質な）ファイルを実際に送信する。ファイルをいきなり送りつけるという愚行を犯したりはしない。連絡先リストに登録してある友人がしそうなことをしてくるのだ」（Biviano）

　Chod.Bには、MSN Messengerや、America Onlineの「AIM」「ICQ Lite」「Miranda」「Trillian」「Yahoo Messenger」といった、さまざまなインスタントメッセージングアプリケーションからユーザーパスワードを盗み出すツールも含まれているという。

　Chod.Bの製作者は同ワームと通信する方法を確保しているので、今後、同じワームが何らかの指令を受けて、MSN Messengerユーザー以外にも感染を及ぼそうとする可能性があると、Bivianoは注意を促している。

　Chod.Bは、電子メールを利用して感染を広げる際、メッセージ送信元をsecurity@microsoft.com、security@trendmicro.com、securityresponse@symantec.comなどと改ざんしている。

　Bivianoによると、Microsoftから送られてきたもののように見せかけていたウイルスは過去にも存在したが、ウイルス対策企業からのメッセージを偽装し、拡散をもくろむものが出現したのは今回が初めてだという。

　「送信元アドレスにmicrosft.comを利用したものはこれまでも多く目にしてきたが、ほかの2社のアドレスが使用されたことはなかった。これは、ユーザーをだましてファイルを実行させるために仕組まれた、新しい手口である」（Biviano）

　だがBivianoは、Chod.Bは巧妙にデザインされたワームだが、大規模なまん延は起こらないだろうと予測する。