アップルのiTunesを装うワームが出現--IM経由で感染拡大

　Apple ComputerのiTunesアプリケーションを装い、感染先のPCにアドウェアをインストールするIMワームが発見された。

　セキュリティ対策企業各社によると、同ワームはOpankiワームの亜種で、America OnlineのAOL Instant Messenger経由で感染するという。Trend Microのシニア・アンチウイルス・リサーチャー、Bruce Hughesは米国時間20日、14日に発見された同ワームは、現在はさほど猛烈な勢いで感染を広げているわけではないとした。「（このIMワームは）ものすごい勢いで感染を広げているわけではない」（Hughes）

　Trend Microが「Opanki.Y」と名付けた同ワームは、「This picture never gets old」というテキストメッセージとともにユーザーのもとに送信されてくる。このメッセージのなかにあるリンクをクリックすると、「ITUNES.EXE」という名前のファイルがPCにダウンロードされる。そのため、このファイルを受け取ったユーザーは、これがAppleのiTunesソフトウェアに関連したものだと誤解してしまうおそれがある。

　Trend Microによると、Opanki.Yは感染先のPCにバックドアをあけ、4種類のアドウェアをインストールするという。アドウェアとは、PCの画面上にポップアップ形式の広告を表示したりするソフトウェアのことだ。

　「スパイウェアやアドウェアをPCにインストールするワームやウイルスが増えている。ウイルス作者は、（スパイウェアやアドウェアが）ユーザーのPCにインストールされる度に報酬を得ている」（Hughes）

　20日には、Opanki.Y以外にもう1つのワームがAIMやMSN Messengerのユーザーを襲った。IMlogicは勧告のなかで、「IM.Dynu」という名のこのワームは、電子メールやウェブ、インスタントメッセージング（IM）サービスを介して感染すると説明している。同社によれば、IM.DynuがIMメッセージのなかに表示するウェブアドレスには複数のバリエーションがあり、感染したPCはアクセス先のアドレス毎に異なる症状を示すという。