ヌード写真を偽装するワーム登場

Will Sturgeon (Silicon.com)2004年12月13日 12時09分
  • このエントリーをはてなブックマークに追加

 ウイルス対策会社のSophosが、ヌード写真を偽装したワームに注意するよう警告を出している。ただし、同ウイルスの深刻度は非常に低い。

 同社が米国時間9日付の勧告で明らかにしたところでは、このMaslanワームには政治的な背景があるようで、感染したマシンはチェチェン独立派支持者が運営するウェブサイトにDoS(サービス拒否)攻撃を仕掛けるようになっているという。

 Symantecによると、このW32.Maslan.C@mmは、PCにバックドアを設け、感染したコンピュータシステムの脆弱性を悪用する大量メール送信型のワームで、キーロガーを使ってパスワードも盗み出すという。さらに、同ワームは感染したマシンのファイヤウォールやウイルス対策機能にも攻撃を試みるという。

 同ウイルスは、送付先となるメールアドレスをコントロールしており、大半のウェブメールと、ウイルス対策企業やフィルタリング企業に報告される可能性のあるメールアドレスは送付先から除外している。そのため、Panda、Sophos、Symantecの各ベンダーのほか、電子メールアドレスに「abuse(濫用)」「privacy(プライバシー)」「spam(スパム)」などが付くものは、スパムや悪質なメールを報告するアドレスと判断され、送付先には入っていない。

 セキュリティベンダー各社によると、現在ネット上で流通しているメールの件名は「123」あるいは「12345」となっており、添付ファイル名は「Playgirls2.exe」あるいは「Playgirls_2.exe」になっているという。

 Sophosは、このウイルスは毎月1日にDoS攻撃を仕掛けるよう設定されていると述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加