とうとうワームとチャットする時代がやってきてしまった。
America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラムを実行するようにユーザーをそそのかす初めてのワームだという。
IMlogicによると、「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する、とIMlogicは説明している。
同社によると、このワームは、セキュリティ対策ソフトを無効にし、システムファイルの設定を変更するほか、ユーザーのPCに仕掛けたバックドアから侵入し、連絡先リストに登録された相手に自身のコピーを送信し始めるという。
このワームは、ユーザーが送信されたメッセージに気付かないようにプログラムされていると、IMlogicは述べている。
IMlogicの製品管理担当ディレクター、Andrew Burtonは「この手のワームは初めてだ」と語った。このワームは感染こそ拡大していないものの、攻撃者が新種の手口を試すのに使われているという。「新種の攻撃が1〜2件起きたと思ったら、じきにその攻撃手法が改良され、ワームが猛威を振るうようになる」(Burton)
IMボットの登場は、IMワームを使った攻撃が洗練されてきたことを意味する。米国時間12月6日には、もう1種類のワームが発見されているが、こちらは従来から存在する手口--クリスマスカードを装うというものだったと、IMセキュリティ企業Akonix Systemsは述べている。
クリスマスカードを装う「Aimdes.E」もAIMユーザーを標的としたもので、ユーザーには「The user has sent you a Greeting Card, to open it visit:(あなたへのクリスマスカードが届いてます。以下のURLを参照してください)」というメッセージがリンク付きで送りつけられる。ユーザーがこのリンクをクリックすると、PCにワームがインストールされてしまう。このワームは、マシンにバックドアを設け、連絡先のリストをみて、自身のコピーを送信し始めると、Akonixは述べている。
セキュリティ対策企業らは、IMメッセージに記載されたリンクをクリックするときは、たとえ友人から送信されたメッセージに記載されたURLであっても注意を払い、ウイルス対策ソフトウェアを最新の状態に保つようユーザーに呼びかけている。リンク入りのメッセージを受信したユーザーは、送信元に対し、リンクを意識的に送信したのか否かを確認するといい。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力