AOL Instant Messengerユーザーを狙うワームが出現

　AOL Instant Messengerを狙う新しいワームが出回っている。セキュリティ研究者によれば、これは、自らをJPEGファイルに見せかけ、ユーザーに有害なファイルを送り付けるというものだ。

　FaceTime Security Labsが米国時間9月18日に発表した勧告によれば、このワームはrootkitやトロイの木馬を埋め込む端緒となるもので、コンピュータ上の友だちリストに基づいて感染を広げるという。インスタントメッセージングサービスを利用する脅威が増加傾向にあるなか、「W32.pipeline」という名称のこのワームは、インターネット上で最も大きく数を増しているIMワームの1つだ。

　FaceTime Security Labsによれば、W32.pipelineは最初は知り合いから普通に送られてきたインスタントメッセージのように見えるという。このメッセージには、リンクをクリックして、自分たちの写真をアップロードするように書かれていると同社は述べる。しかし、実際にリンク先にアクセスすると、JPEGファイルに見せかけた「image18.com」という実行ファイルがダウンロードされる。

　ユーザーがそのファイルを実行すると、「csts.exe」というファイルが作られ、ユーザーの「system32」フォルダにWindowsのシステムの一部としてインストールされる。ユーザーのシステムが感染すると、そのシステムはボットネットの一部となる。ボットネットとは遠隔から制御されるコンピュータ群で、ウイルスやトロイの木馬などの悪意のある攻撃を広げるために使われる。

　「この最新のワームの特徴は、ユーザーのコンピュータにファイルを広げる手法よりも、むしろこれらのファイルがシステムに潜り込む手法にある」と、FaceTimeのマルウェアリサーチディレクターであるChris Boyd氏はリリース文で述べている。