プレゼントは「rootkit」--サンタワームがAOL／MSN／ヤフーのIMを攻撃

　サンタクロースのワームが出現し、America Online（AOL）、Microsoft MSN、そしてYahooのインスタントメッセージング（IM）利用者をだまし、不要なソフトウェアをコンピュータに送り込もうとしている。

　IMlogicが米国時間20日に発行したセキュリティ勧告によれば、この「IM.GiftCom.All」ワームは、IM利用者に対し、その知人がサンタクロースの無害なファイルへのリンクを送信したように見せかけるという。

　リンクをクリックした利用者は、サンタの画像を目にすると同時に、いわゆる「rootkit」を気がつかないうちに自分のシステムにインストールしてしまう。rootkitは、システムに不正侵入した後も、セキュリティソフトウェアに検知されずに存在し続けることを可能としたツールである。その後、悪質な攻撃者は、利用者のIMに登録された連絡先に宛ててメッセージを送信できるようになる。そして、その知人も同様に、疑いもなくリンクをクリックすることになる。

　このサンタワームは、IMネットワークを悪用した最新の手口である。過去には、映画「Star Wars」の最新映像を提供すると偽り、実際にはコンピュータをウィルスに感染させるという手口があった。

　IMネットワーク上のワームは急速に広まる可能性がある。無害なリンクが貼られた友人からのメッセージのように見えるが、実際にはインターネット上のどこかに存在する悪質なコードにつながっている。利用者がこのリンクをひとたびクリックすれば、悪質なコードがインストールされ、コンピュータ上で稼動する。その後このワームは、潜入したコンピュータ上の連絡先リストにあるすべての名前に宛ててメッセージを送信することにより、拡散を続ける。

　IMlogicはIM.GiftCom.Allワームを「中程度の」セキュリティ脅威と評価している。