ウイルス対策会社のSophosによると、CNNのヘッドラインニュースレターを偽装してターゲットをおびき寄せるウイルスが、電子メールを介して感染を拡大させているという。同社が米国時間20日に明らかにした。
Sophosによると、同社が「Crowt-A」と呼ぶこのウイルスには、件名などの固有の特徴がないという。代わりに、このウイルスはCNNサイトにある最新ニュースのヘッドラインから、件名、メッセージ本文、添付ファイル名を引用し、これを電子メールに挿入して送信してくる。Sophosによると、これまでのところ同社の顧客がこのウイルスに感染した例はほとんどないという。
SophosのセキュリティコンサルタントCarole Theriaultは、「ウイルス作者らは、無防備なコンピュータユーザーをだまして悪質なコードを実行させるための新しいトリックを常に探している。この最新の手口は、最新ニュースを求める人の欲求を食い物にしている」と声明のなかで述べている。
ニュースにどん欲なPCユーザーがこのウイルスに感染した電子メールの添付ファイルを開くと、同ウイルスはあるプログラムをインストールし、侵入者がリモートから被害者のPC内部を探し回り、機密性の高い情報を盗み出せるようにしてしまう。Sophosはこのウイルスを、感染したコンピュータに入力された情報を記録するキーロガーと呼ばれるプログラムで、被害者のログイン情報も記録されてしまうと説明しており、これをワームに分類している。
他のコンピュータウイルスも、感染を加速させるために即時性の高い要素を取り入れている。たとえばSantyワームは、Googleのリアルタイム検索機能を使って、無防備なコンピュータを探し出す。
前回CNNが攻撃者の標的になったのは2000年のことで、このときは複数のウェブサイトとともにCNNサイトに一連のDoS(サービス拒否)攻撃が仕掛けられた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力