新種のIMワームが出現--IEそっくりのブラウザをインストール

文:Joris Evers(CNET News.com) 翻訳校正:尾本香里、河部恭紀(編集部)2006年05月23日 16時08分
  • このエントリーをはてなブックマークに追加

 「Safety Browser」という悪質なウェブブラウザをマシンにインストールするインスタントメッセージ(IM)ワームが出現したと、専門家が警告を発している。このワームは、感染先マシン上で「Internet Explorer(IE)」を乗っ取るという。

 ワームはYahooのIMネットワーク上で2週間前に発見され、米国時間5月19日時点も活動をしていたと、FaceTime Security Labsのリサーチ担当シニアディレクターTyler Wells氏は述べている。IM向けのセキュリティ製品を提供するFaceTime Security Labsではこのワームを「yhoo32.explr」と呼んでいる。

 yhoo32.explrワームは、攻撃対象となったマシンに「Safety Browser」をインストールする。このブラウザのアイコンはMicrosoftのIEそっくりに作られており、これをクリックすると、PCにスパイウェアをインストールする悪質なウェブサイトに誘導されると、FaceTimeは述べる。「PCに独自のウェブブラウザをインストールするマルウェアはこれが初めてだ」と同社は声明で述べている。

 さらに同ワームは、感染先マシンのIEに表示するホームページとして、Safety Browserの独自サイトを設定する。このサイトにアクセスすると、音楽が繰り返し再生され、これを停止することはできないと、FaceTimeは言述べる。さらに、このワームは、ユーザーの友達リストに登録されている全員に自身のコピーを送りつけるという。

 yhoo32.explrは、攻撃対象となったPCに対し、メッセージボックス内のリンクとして、送られてくる。また笑顔のアイコンとともに「Goat_Ensem Bot」というメッセージが送られてくるケースもあるという。リンクをたどっていくと、何らかのソフトウェアがPCにダウンロードまたはインストールされようとしていることを知らせる警告が少なくとも1回は表示されると、Wells氏は言う。

 FaceTimeは、社内のテスト用端末でこのワームを発見した。これらのテスト用端末は、IMネットワークに接続されているほか、IMワームの発生源になりがちなチャットルームにログインしていることも多いという。

 こうした脅威から身を守る方法として、IMユーザーは、不審なリンクをクリックしない注意が必要である。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加