ウイルス対策会社のSophosが、ヌード写真を偽装したワームに注意するよう警告を出している。ただし、同ウイルスの深刻度は非常に低い。
同社が米国時間9日付の勧告で明らかにしたところでは、このMaslanワームには政治的な背景があるようで、感染したマシンはチェチェン独立派支持者が運営するウェブサイトにDoS(サービス拒否)攻撃を仕掛けるようになっているという。
Symantecによると、このW32.Maslan.C@mmは、PCにバックドアを設け、感染したコンピュータシステムの脆弱性を悪用する大量メール送信型のワームで、キーロガーを使ってパスワードも盗み出すという。さらに、同ワームは感染したマシンのファイヤウォールやウイルス対策機能にも攻撃を試みるという。
同ウイルスは、送付先となるメールアドレスをコントロールしており、大半のウェブメールと、ウイルス対策企業やフィルタリング企業に報告される可能性のあるメールアドレスは送付先から除外している。そのため、Panda、Sophos、Symantecの各ベンダーのほか、電子メールアドレスに「abuse(濫用)」「privacy(プライバシー)」「spam(スパム)」などが付くものは、スパムや悪質なメールを報告するアドレスと判断され、送付先には入っていない。
セキュリティベンダー各社によると、現在ネット上で流通しているメールの件名は「123」あるいは「12345」となっており、添付ファイル名は「Playgirls2.exe」あるいは「Playgirls_2.exe」になっているという。
Sophosは、このウイルスは毎月1日にDoS攻撃を仕掛けるよう設定されていると述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス