Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認

インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。Kaspersky Labs Japanが確認したもので、多言語に対応しており、複数種類のIMで拡散している。

問題のワームは、クライアントソフトに登録されたコンタクトリストを利用して悪意あるファイルへのリンクを送信。受信者が知り合いからのメッセージと誤り、リンクをクリックすると不正サイトへ誘導され感染する。

すでに4種類の亜種を確認されており、利用するIMは、「Yahoo!メッセンジャー」「Skype」「Paltalk Messenger」「ICQ」「Windows Live メッセンジャー」「Googleトーク」「XFireクライアント」など幅広いのが特徴だという。

さらに英語やドイツ語、スペイン語、ポルトガル語など13言語に対応しており、欧米や南米のほか、アフリカやインドでも感染報告が寄せられている。

バックドア機能を備えており、感染するとIRC経由でコマンドを受信し、他不正プログラムへの多重感染が発生。また言語や感染原因となったアプリケーションでコントロールするIRCのチャンネルが異なるなど、ジャンルごとに攻撃できるしくみを備えていた。

(Security NEXT - 2010/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
不正アクセスでクレカ情報流出の可能性 - 化粧品メーカー
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
通販サイト「ゆとりの空間」、クレカ情報も被害
東京女子大ウェブショップで個人情報流出の可能性
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
トレンドマイクロをかたる偽メールに注意 - Emotetを添付