「オーディオファイルも危険」、MP3ファイルに感染するワームが見つかる

Kaspersky Labs Japanは、オーディオファイルに感染するワーム「Worm.Win32.GetCodec.a」を検知したことを明らかにした。

問題のワームは、MP3形式のファイルを拡張子を変更せずにWMA形式に変換し、不正サイトへのリンクを含むマーカーを追加するもので、ファイルを実行した場合、マーカーによりIEを通じて不正サイトにアクセスするという。

不正サイトでは、ファイルを利用するために「コーデック」のインストールを促されるが、実際はトロイの木馬「Trojan-Proxy.Win32.Agent.arp」がダウンロードされ、PCが乗っ取られる。また、問題のウェブサイトはInter Technologiesによる電子署名が付与されているという。

同社では、オーディオファイルへ直接感染する手口は今まで例がなく、ユーザーも警戒していないことから被害を受ける可能性が高いと指摘、注意を呼びかけている。

（Security NEXT - 2008/07/18 ） ツイート

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化