AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か

　FaceTime Communicationsのセキュリティ専門家らは、America Online（AOL）のインスタントメッセージング（IM）サービス「AOL Instant Messenger」を通して拡散するワームの背後に中東のハッカーグループが存在することを明らかにした。同ワームは10月に発見されていた。

　FaceTimeのセキュリティ部門に所属する専門家らは米国時間17日、中東のハッカーグループが世界各地に存在する1万7000台以上のコンピュータをコントロールしていると報告した。同ハッカーグループは、PCのハードディスクから個人情報を盗み出したり、乗っ取ったPCを遠隔から操作して企業やネットワークを攻撃したりするという。

　FaceTimeによると、1万7000台のコンピュータはたった1台の感染サーバによってコントロールされており、このことは連邦捜査局（FBI）に報告済みであるという。同社のエンジニアリング部門上級ディレクターTyler Wellsは、膨大な数のサーバやPCが新たに犠牲となる恐れがあると警告する。

　「気になるのは彼らがIMを利用していることだ。それにBitTorrentを使っていることや、IRCサーバに接続するスパイウェアを利用してPCをコントロールする点も気にかかる」とWellsは述べた。

　この件に関し、FBIからコメントを得ることはできなかった。

　Wellsによると、攻撃者らは、ファイル共有ツールのBitTorrentを使って、容量の大きなファイルを容易にやりとりしているという。

　FaceTimeは10月28日、ユーザーPCにrootkitを仕込むワームの存在を突き止めた。このrootkitがインストールされたPCは、攻撃者に制御されてしまう。またこのrootkitをセキュリティ対策ソフトウェアで検出することは難しい。

　以降の調査から、AOL Instant Messengerで拡散するrootkitワームが、ユーザー名やパスワードなどの個人情報を盗み出すスパイウェアをユーザーPCにインストールするためのバックドアとしても機能していることが明らかになっている。