Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認

インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。Kaspersky Labs Japanが確認したもので、多言語に対応しており、複数種類のIMで拡散している。

問題のワームは、クライアントソフトに登録されたコンタクトリストを利用して悪意あるファイルへのリンクを送信。受信者が知り合いからのメッセージと誤り、リンクをクリックすると不正サイトへ誘導され感染する。

すでに4種類の亜種を確認されており、利用するIMは、「Yahoo!メッセンジャー」「Skype」「Paltalk Messenger」「ICQ」「Windows Live メッセンジャー」「Googleトーク」「XFireクライアント」など幅広いのが特徴だという。

さらに英語やドイツ語、スペイン語、ポルトガル語など13言語に対応しており、欧米や南米のほか、アフリカやインドでも感染報告が寄せられている。

バックドア機能を備えており、感染するとIRC経由でコマンドを受信し、他不正プログラムへの多重感染が発生。また言語や感染原因となったアプリケーションでコントロールするIRCのチャンネルが異なるなど、ジャンルごとに攻撃できるしくみを備えていた。

(Security NEXT - 2010/08/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京女子大ウェブショップで個人情報流出の可能性
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
トレンドマイクロをかたる偽メールに注意 - Emotetを添付
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
国立感染症研に不正アクセス - 掲示板に書き込み
ソフトバンク元従業員が業務文書の持ち出しで逮捕
学会メアドから迷惑メール - 日本口腔科学会
西京漬専門店に不正アクセス、個人情報流出か - クレカ決済停止後も影響
不動産事業者の情報サイト、GWに改ざん被害