logo

IM攻撃がさらに進化--ユーザーとチャットするワームが出現

Joris Evers (CNET News.com)2005年12月07日 13時22分
  • このエントリーをはてなブックマークに追加

 とうとうワームとチャットする時代がやってきてしまった。

 America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラムを実行するようにユーザーをそそのかす初めてのワームだという。

 IMlogicによると、「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する、とIMlogicは説明している。

 同社によると、このワームは、セキュリティ対策ソフトを無効にし、システムファイルの設定を変更するほか、ユーザーのPCに仕掛けたバックドアから侵入し、連絡先リストに登録された相手に自身のコピーを送信し始めるという。

 このワームは、ユーザーが送信されたメッセージに気付かないようにプログラムされていると、IMlogicは述べている。

 IMlogicの製品管理担当ディレクター、Andrew Burtonは「この手のワームは初めてだ」と語った。このワームは感染こそ拡大していないものの、攻撃者が新種の手口を試すのに使われているという。「新種の攻撃が1〜2件起きたと思ったら、じきにその攻撃手法が改良され、ワームが猛威を振るうようになる」(Burton)

 IMボットの登場は、IMワームを使った攻撃が洗練されてきたことを意味する。米国時間12月6日には、もう1種類のワームが発見されているが、こちらは従来から存在する手口--クリスマスカードを装うというものだったと、IMセキュリティ企業Akonix Systemsは述べている。

 クリスマスカードを装う「Aimdes.E」もAIMユーザーを標的としたもので、ユーザーには「The user has sent you a Greeting Card, to open it visit:(あなたへのクリスマスカードが届いてます。以下のURLを参照してください)」というメッセージがリンク付きで送りつけられる。ユーザーがこのリンクをクリックすると、PCにワームがインストールされてしまう。このワームは、マシンにバックドアを設け、連絡先のリストをみて、自身のコピーを送信し始めると、Akonixは述べている。

 セキュリティ対策企業らは、IMメッセージに記載されたリンクをクリックするときは、たとえ友人から送信されたメッセージに記載されたURLであっても注意を払い、ウイルス対策ソフトウェアを最新の状態に保つようユーザーに呼びかけている。リンク入りのメッセージを受信したユーザーは、送信元に対し、リンクを意識的に送信したのか否かを確認するといい。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集