「Safety Browser」という悪質なウェブブラウザをマシンにインストールするインスタントメッセージ(IM)ワームが出現したと、専門家が警告を発している。このワームは、感染先マシン上で「Internet Explorer(IE)」を乗っ取るという。
ワームはYahooのIMネットワーク上で2週間前に発見され、米国時間5月19日時点も活動をしていたと、FaceTime Security Labsのリサーチ担当シニアディレクターTyler Wells氏は述べている。IM向けのセキュリティ製品を提供するFaceTime Security Labsではこのワームを「yhoo32.explr」と呼んでいる。
yhoo32.explrワームは、攻撃対象となったマシンに「Safety Browser」をインストールする。このブラウザのアイコンはMicrosoftのIEそっくりに作られており、これをクリックすると、PCにスパイウェアをインストールする悪質なウェブサイトに誘導されると、FaceTimeは述べる。「PCに独自のウェブブラウザをインストールするマルウェアはこれが初めてだ」と同社は声明で述べている。
さらに同ワームは、感染先マシンのIEに表示するホームページとして、Safety Browserの独自サイトを設定する。このサイトにアクセスすると、音楽が繰り返し再生され、これを停止することはできないと、FaceTimeは言述べる。さらに、このワームは、ユーザーの友達リストに登録されている全員に自身のコピーを送りつけるという。
yhoo32.explrは、攻撃対象となったPCに対し、メッセージボックス内のリンクとして、送られてくる。また笑顔のアイコンとともに「Goat_Ensem Bot」というメッセージが送られてくるケースもあるという。リンクをたどっていくと、何らかのソフトウェアがPCにダウンロードまたはインストールされようとしていることを知らせる警告が少なくとも1回は表示されると、Wells氏は言う。
FaceTimeは、社内のテスト用端末でこのワームを発見した。これらのテスト用端末は、IMネットワークに接続されているほか、IMワームの発生源になりがちなチャットルームにログインしていることも多いという。
こうした脅威から身を守る方法として、IMユーザーは、不審なリンクをクリックしない注意が必要である。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス