オーディオファイルに感染する初のワーム、カスペルスキーが検知

  • このエントリーをはてなブックマークに追加

 Kaspersky Labs Japanは7月17日、WMA形式のオーディオファイルに感染する、新種の悪意あるプログラムを検知したと発表した。このプログラムは、トロイの木馬をインストールしてユーザーのPCを犯罪に利用しようとする。

 「Worm.Win32.GetCodec.a」と名付けられた今回のワームは、MP3形式のファイルを拡張子を変更せずにWindows Media Audio(WMA)形式に変換し、感染サイトへのリンクを含むマーカーを追加する。ワームに感染したファイルを実行すると、このマーカーが自動実行され、Internet Explorerを起動して感染サイトにアクセスする。

 開いたページでは、該当ファイルを実行するための「コーデック」と呼ばれるファイルのインストールを促される。ファイルのインストールを承諾すると「Trojan-Proxy.Win32.Agent.arp」というトロイの木馬がダウンロードされ、ユーザーのパソコンはサイバー犯罪者の管理下に置かれることになる。

 これまでにもWMA形式のファイルを利用するトロイの木馬は存在したが、システム内で自身の存在を隠すことを目的にしていただけで、オーディオファイルが感染したわけではなかった。しかし、今回のワームはオーディオファイルそのものに感染しており、Kaspersky Labのウイルスアナリストによると前例がないという。

 Kaspersky Labでは、ユーザーのほとんどは自分のオーディオファイルが感染するとは考えていないため、攻撃が成功する可能性は高いと予測している。また、偽ウェブページ上のファイルにはInter Technologies社の電子署名が付与されており、www.usertrust.comによって信頼できるページと認められていることに注目している。

  • このエントリーをはてなブックマークに追加