米国時間2月26日、「Storm Worm」と呼ばれるトロイの木馬の亜種が現れ、ブログの執筆や掲示板への書き込みをした人々に影響を与えた。
Storm Wormは、添付書類のある電子メールという形態で2007年1月に初めて登場し、世界中で猛威を振るった。この添付書類を開くと、悪質なソフトウェアが標的のPCに侵入し、将来的な攻撃に悪用するため、マシンの制御権を奪う。
Storm Wormの新たな亜種は、警戒心の薄いユーザーが電子メールの添付書類を開いたり、悪質な電子メールのリンクをクリックしたり、悪質なサイトを閲覧したりした場合にマシンを攻撃していると、Secure Computingの上級リサーチ科学者Dmitri Alperovitch氏は説明している。
今回出回ったワームが従来と異なるのは、標的ユーザーがのちにブログを書いたり、掲示板に書き込みをしたりしたときにある仕掛けが発動する点である。同ワームはユーザーの各投稿に悪質なウェブサイトへのリンクを挿入するといい、Alperovitch氏はワームの危険性が「高い(high)」と評価している。
「こうした形でウェブサイトを悪用する手法は、これまでに確認されていない。標的ユーザーのアドレス帳に登録されている人々に悪質なリンクを配信し、知り合いから送られてきたインスタントメッセージであるように偽装するといった手口なら以前にもあった」(Alperovitch氏)
ユーザーは正規のブログや掲示板に書き込みをしたつもりでも、知らぬ間に悪質なリンクが挿入されてしまうという点で、今回の攻撃は危険性が高いと、Alperovitch氏は述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」