AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か

Ina Fried (CNET News.com)2005年11月18日 17時55分

 FaceTime Communicationsのセキュリティ専門家らは、America Online(AOL)のインスタントメッセージング(IM)サービス「AOL Instant Messenger」を通して拡散するワームの背後に中東のハッカーグループが存在することを明らかにした。同ワームは10月に発見されていた。

 FaceTimeのセキュリティ部門に所属する専門家らは米国時間17日、中東のハッカーグループが世界各地に存在する1万7000台以上のコンピュータをコントロールしていると報告した。同ハッカーグループは、PCのハードディスクから個人情報を盗み出したり、乗っ取ったPCを遠隔から操作して企業やネットワークを攻撃したりするという。

 FaceTimeによると、1万7000台のコンピュータはたった1台の感染サーバによってコントロールされており、このことは連邦捜査局(FBI)に報告済みであるという。同社のエンジニアリング部門上級ディレクターTyler Wellsは、膨大な数のサーバやPCが新たに犠牲となる恐れがあると警告する。

 「気になるのは彼らがIMを利用していることだ。それにBitTorrentを使っていることや、IRCサーバに接続するスパイウェアを利用してPCをコントロールする点も気にかかる」とWellsは述べた。

 この件に関し、FBIからコメントを得ることはできなかった。

 Wellsによると、攻撃者らは、ファイル共有ツールのBitTorrentを使って、容量の大きなファイルを容易にやりとりしているという。

 FaceTimeは10月28日、ユーザーPCにrootkitを仕込むワームの存在を突き止めた。このrootkitがインストールされたPCは、攻撃者に制御されてしまう。またこのrootkitをセキュリティ対策ソフトウェアで検出することは難しい。

 以降の調査から、AOL Instant Messengerで拡散するrootkitワームが、ユーザー名やパスワードなどの個人情報を盗み出すスパイウェアをユーザーPCにインストールするためのバックドアとしても機能していることが明らかになっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]