Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認

インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。Kaspersky Labs Japanが確認したもので、多言語に対応しており、複数種類のIMで拡散している。

問題のワームは、クライアントソフトに登録されたコンタクトリストを利用して悪意あるファイルへのリンクを送信。受信者が知り合いからのメッセージと誤り、リンクをクリックすると不正サイトへ誘導され感染する。

すでに4種類の亜種を確認されており、利用するIMは、「Yahoo!メッセンジャー」「Skype」「Paltalk Messenger」「ICQ」「Windows Live メッセンジャー」「Googleトーク」「XFireクライアント」など幅広いのが特徴だという。

さらに英語やドイツ語、スペイン語、ポルトガル語など13言語に対応しており、欧米や南米のほか、アフリカやインドでも感染報告が寄せられている。

バックドア機能を備えており、感染するとIRC経由でコマンドを受信し、他不正プログラムへの多重感染が発生。また言語や感染原因となったアプリケーションでコントロールするIRCのチャンネルが異なるなど、ジャンルごとに攻撃できるしくみを備えていた。

(Security NEXT - 2010/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
P2P監視システム上のマルウェア保管でベンダーのアナリストが逮捕
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ
メルカリで海賊版「Office」を販売して逮捕 - 認証回避プログラムもあわせて提供か
投資情報サイトに不正アクセス、クレカ情報が流出か - 公表中止で混乱も
国交省関連サイトへの不正アクセス - 流出被害は未確認
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
セキュリティコード含むクレカ情報流出の可能性 - 家具販売サイト
PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起