AOL Instant Messengerユーザーを狙うワームが出現

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2006年09月20日 13時30分

 AOL Instant Messengerを狙う新しいワームが出回っている。セキュリティ研究者によれば、これは、自らをJPEGファイルに見せかけ、ユーザーに有害なファイルを送り付けるというものだ。

 FaceTime Security Labsが米国時間9月18日に発表した勧告によれば、このワームはrootkitやトロイの木馬を埋め込む端緒となるもので、コンピュータ上の友だちリストに基づいて感染を広げるという。インスタントメッセージングサービスを利用する脅威が増加傾向にあるなか、「W32.pipeline」という名称のこのワームは、インターネット上で最も大きく数を増しているIMワームの1つだ。

 FaceTime Security Labsによれば、W32.pipelineは最初は知り合いから普通に送られてきたインスタントメッセージのように見えるという。このメッセージには、リンクをクリックして、自分たちの写真をアップロードするように書かれていると同社は述べる。しかし、実際にリンク先にアクセスすると、JPEGファイルに見せかけた「image18.com」という実行ファイルがダウンロードされる。

 ユーザーがそのファイルを実行すると、「csts.exe」というファイルが作られ、ユーザーの「system32」フォルダにWindowsのシステムの一部としてインストールされる。ユーザーのシステムが感染すると、そのシステムはボットネットの一部となる。ボットネットとは遠隔から制御されるコンピュータ群で、ウイルスやトロイの木馬などの悪意のある攻撃を広げるために使われる。

 「この最新のワームの特徴は、ユーザーのコンピュータにファイルを広げる手法よりも、むしろこれらのファイルがシステムに潜り込む手法にある」と、FaceTimeのマルウェアリサーチディレクターであるChris Boyd氏はリリース文で述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]