ネットフォレストは4月10日、2009年3月末からトロイの木馬「Trojan.Blackmailer」の複数の亜種が爆発的に感染しているという、Doctor Webによる警告を公表した。このトロイの木馬は、2008年9月のウイルス・スパムレビューでも注意を呼びかけていたが、その後、検出数が2009年3月31日から急増。感染したPCは数百万台に達している見込みだという。
このトロイの木馬は、マイクロソフトのInternet Explorerのプラグインとして動作し、ウェブサイトのコンテンツが読み込まれるたびに広告バナーを表示する。そしてユーザーに、SMSメッセージをマルウェア作者に送信して削除用の特別なコードを受け取るよう促す。
新たな亜種の感染源は、性的な動画提供サイトを装ったウェブサイトのほか、JavaScriptなどをコンテンツに埋め込まれてしまった複数の正規サイトがある。このウイルスに感染すると、Windowsの標準的なツールではアンインストールができない。
感染リスクを軽減するためには、Internet Explorer以外のブラウザを使用し、使用している基本ソフトや各種ソフトウェアを最新の状態に維持することが重要とDoctor Webは指摘。さらに、万が一感染しても、犯罪者の要求に従ってSMSメッセージを送ることは決してしないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス