Kaspersky Labs Japanは7月17日、WMA形式のオーディオファイルに感染する、新種の悪意あるプログラムを検知したと発表した。このプログラムは、トロイの木馬をインストールしてユーザーのPCを犯罪に利用しようとする。
「Worm.Win32.GetCodec.a」と名付けられた今回のワームは、MP3形式のファイルを拡張子を変更せずにWindows Media Audio(WMA)形式に変換し、感染サイトへのリンクを含むマーカーを追加する。ワームに感染したファイルを実行すると、このマーカーが自動実行され、Internet Explorerを起動して感染サイトにアクセスする。
開いたページでは、該当ファイルを実行するための「コーデック」と呼ばれるファイルのインストールを促される。ファイルのインストールを承諾すると「Trojan-Proxy.Win32.Agent.arp」というトロイの木馬がダウンロードされ、ユーザーのパソコンはサイバー犯罪者の管理下に置かれることになる。
これまでにもWMA形式のファイルを利用するトロイの木馬は存在したが、システム内で自身の存在を隠すことを目的にしていただけで、オーディオファイルが感染したわけではなかった。しかし、今回のワームはオーディオファイルそのものに感染しており、Kaspersky Labのウイルスアナリストによると前例がないという。
Kaspersky Labでは、ユーザーのほとんどは自分のオーディオファイルが感染するとは考えていないため、攻撃が成功する可能性は高いと予測している。また、偽ウェブページ上のファイルにはInter Technologies社の電子署名が付与されており、www.usertrust.comによって信頼できるページと認められていることに注目している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力