お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

AOL Instant Messengerユーザーを狙うワームが出現

2006/09/20 13:30
  • このエントリーをはてなブックマークに追加

 AOL Instant Messengerを狙う新しいワームが出回っている。セキュリティ研究者によれば、これは、自らをJPEGファイルに見せかけ、ユーザーに有害なファイルを送り付けるというものだ。

 FaceTime Security Labsが米国時間9月18日に発表した勧告によれば、このワームはrootkitやトロイの木馬を埋め込む端緒となるもので、コンピュータ上の友だちリストに基づいて感染を広げるという。インスタントメッセージングサービスを利用する脅威が増加傾向にあるなか、「W32.pipeline」という名称のこのワームは、インターネット上で最も大きく数を増しているIMワームの1つだ。

 FaceTime Security Labsによれば、W32.pipelineは最初は知り合いから普通に送られてきたインスタントメッセージのように見えるという。このメッセージには、リンクをクリックして、自分たちの写真をアップロードするように書かれていると同社は述べる。しかし、実際にリンク先にアクセスすると、JPEGファイルに見せかけた「image18.com」という実行ファイルがダウンロードされる。

 ユーザーがそのファイルを実行すると、「csts.exe」というファイルが作られ、ユーザーの「system32」フォルダにWindowsのシステムの一部としてインストールされる。ユーザーのシステムが感染すると、そのシステムはボットネットの一部となる。ボットネットとは遠隔から制御されるコンピュータ群で、ウイルスやトロイの木馬などの悪意のある攻撃を広げるために使われる。

 「この最新のワームの特徴は、ユーザーのコンピュータにファイルを広げる手法よりも、むしろこれらのファイルがシステムに潜り込む手法にある」と、FaceTimeのマルウェアリサーチディレクターであるChris Boyd氏はリリース文で述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社