Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認

インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。Kaspersky Labs Japanが確認したもので、多言語に対応しており、複数種類のIMで拡散している。

問題のワームは、クライアントソフトに登録されたコンタクトリストを利用して悪意あるファイルへのリンクを送信。受信者が知り合いからのメッセージと誤り、リンクをクリックすると不正サイトへ誘導され感染する。

すでに4種類の亜種を確認されており、利用するIMは、「Yahoo!メッセンジャー」「Skype」「Paltalk Messenger」「ICQ」「Windows Live メッセンジャー」「Googleトーク」「XFireクライアント」など幅広いのが特徴だという。

さらに英語やドイツ語、スペイン語、ポルトガル語など13言語に対応しており、欧米や南米のほか、アフリカやインドでも感染報告が寄せられている。

バックドア機能を備えており、感染するとIRC経由でコマンドを受信し、他不正プログラムへの多重感染が発生。また言語や感染原因となったアプリケーションでコントロールするIRCのチャンネルが異なるなど、ジャンルごとに攻撃できるしくみを備えていた。

(Security NEXT - 2010/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
バンコク事務所のサーバにバックドア、情報流出の可能性 - JETRO
「Flash Player」の偽更新プログラムに注意 - 正規更新で攻撃を隠ぺい
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
PHP脆弱性「CVE-2018-17082」 - キャッシュ汚染のおそれ
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か
不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
有識者会議の資料に無断使用の画像を掲載 - 経産省
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大