プレゼントは「rootkit」--サンタワームがAOL/MSN/ヤフーのIMを攻撃

Dawn Kawamoto(CNET News.com)2005年12月21日 12時21分

 サンタクロースのワームが出現し、America Online(AOL)、Microsoft MSN、そしてYahooのインスタントメッセージング(IM)利用者をだまし、不要なソフトウェアをコンピュータに送り込もうとしている。

 IMlogicが米国時間20日に発行したセキュリティ勧告によれば、この「IM.GiftCom.All」ワームは、IM利用者に対し、その知人がサンタクロースの無害なファイルへのリンクを送信したように見せかけるという。

 リンクをクリックした利用者は、サンタの画像を目にすると同時に、いわゆる「rootkit」を気がつかないうちに自分のシステムにインストールしてしまう。rootkitは、システムに不正侵入した後も、セキュリティソフトウェアに検知されずに存在し続けることを可能としたツールである。その後、悪質な攻撃者は、利用者のIMに登録された連絡先に宛ててメッセージを送信できるようになる。そして、その知人も同様に、疑いもなくリンクをクリックすることになる。

 このサンタワームは、IMネットワークを悪用した最新の手口である。過去には、映画「Star Wars」の最新映像を提供すると偽り、実際にはコンピュータをウィルスに感染させるという手口があった。

 IMネットワーク上のワームは急速に広まる可能性がある。無害なリンクが貼られた友人からのメッセージのように見えるが、実際にはインターネット上のどこかに存在する悪質なコードにつながっている。利用者がこのリンクをひとたびクリックすれば、悪質なコードがインストールされ、コンピュータ上で稼動する。その後このワームは、潜入したコンピュータ上の連絡先リストにあるすべての名前に宛ててメッセージを送信することにより、拡散を続ける。

 IMlogicはIM.GiftCom.Allワームを「中程度の」セキュリティ脅威と評価している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]