新種のIMワームが出現--IEそっくりのブラウザをインストール

　「Safety Browser」という悪質なウェブブラウザをマシンにインストールするインスタントメッセージ（IM）ワームが出現したと、専門家が警告を発している。このワームは、感染先マシン上で「Internet Explorer（IE）」を乗っ取るという。

　ワームはYahooのIMネットワーク上で2週間前に発見され、米国時間5月19日時点も活動をしていたと、FaceTime Security Labsのリサーチ担当シニアディレクターTyler Wells氏は述べている。IM向けのセキュリティ製品を提供するFaceTime Security Labsではこのワームを「yhoo32.explr」と呼んでいる。

　yhoo32.explrワームは、攻撃対象となったマシンに「Safety Browser」をインストールする。このブラウザのアイコンはMicrosoftのIEそっくりに作られており、これをクリックすると、PCにスパイウェアをインストールする悪質なウェブサイトに誘導されると、FaceTimeは述べる。「PCに独自のウェブブラウザをインストールするマルウェアはこれが初めてだ」と同社は声明で述べている。

　さらに同ワームは、感染先マシンのIEに表示するホームページとして、Safety Browserの独自サイトを設定する。このサイトにアクセスすると、音楽が繰り返し再生され、これを停止することはできないと、FaceTimeは言述べる。さらに、このワームは、ユーザーの友達リストに登録されている全員に自身のコピーを送りつけるという。

　yhoo32.explrは、攻撃対象となったPCに対し、メッセージボックス内のリンクとして、送られてくる。また笑顔のアイコンとともに「Goat_Ensem Bot」というメッセージが送られてくるケースもあるという。リンクをたどっていくと、何らかのソフトウェアがPCにダウンロードまたはインストールされようとしていることを知らせる警告が少なくとも1回は表示されると、Wells氏は言う。

　FaceTimeは、社内のテスト用端末でこのワームを発見した。これらのテスト用端末は、IMネットワークに接続されているほか、IMワームの発生源になりがちなチャットルームにログインしていることも多いという。

　こうした脅威から身を守る方法として、IMユーザーは、不審なリンクをクリックしない注意が必要である。