FaceTime Communicationsのセキュリティ専門家らは、America Online(AOL)のインスタントメッセージング(IM)サービス「AOL Instant Messenger」を通して拡散するワームの背後に中東のハッカーグループが存在することを明らかにした。同ワームは10月に発見されていた。
FaceTimeのセキュリティ部門に所属する専門家らは米国時間17日、中東のハッカーグループが世界各地に存在する1万7000台以上のコンピュータをコントロールしていると報告した。同ハッカーグループは、PCのハードディスクから個人情報を盗み出したり、乗っ取ったPCを遠隔から操作して企業やネットワークを攻撃したりするという。
FaceTimeによると、1万7000台のコンピュータはたった1台の感染サーバによってコントロールされており、このことは連邦捜査局(FBI)に報告済みであるという。同社のエンジニアリング部門上級ディレクターTyler Wellsは、膨大な数のサーバやPCが新たに犠牲となる恐れがあると警告する。
「気になるのは彼らがIMを利用していることだ。それにBitTorrentを使っていることや、IRCサーバに接続するスパイウェアを利用してPCをコントロールする点も気にかかる」とWellsは述べた。
この件に関し、FBIからコメントを得ることはできなかった。
Wellsによると、攻撃者らは、ファイル共有ツールのBitTorrentを使って、容量の大きなファイルを容易にやりとりしているという。
FaceTimeは10月28日、ユーザーPCにrootkitを仕込むワームの存在を突き止めた。このrootkitがインストールされたPCは、攻撃者に制御されてしまう。またこのrootkitをセキュリティ対策ソフトウェアで検出することは難しい。
以降の調査から、AOL Instant Messengerで拡散するrootkitワームが、ユーザー名やパスワードなどの個人情報を盗み出すスパイウェアをユーザーPCにインストールするためのバックドアとしても機能していることが明らかになっている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果