「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認

インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。Kaspersky Labs Japanが確認したもので、多言語に対応しており、複数種類のIMで拡散している。

問題のワームは、クライアントソフトに登録されたコンタクトリストを利用して悪意あるファイルへのリンクを送信。受信者が知り合いからのメッセージと誤り、リンクをクリックすると不正サイトへ誘導され感染する。

すでに4種類の亜種を確認されており、利用するIMは、「Yahoo!メッセンジャー」「Skype」「Paltalk Messenger」「ICQ」「Windows Live メッセンジャー」「Googleトーク」「XFireクライアント」など幅広いのが特徴だという。

さらに英語やドイツ語、スペイン語、ポルトガル語など13言語に対応しており、欧米や南米のほか、アフリカやインドでも感染報告が寄せられている。

バックドア機能を備えており、感染するとIRC経由でコマンドを受信し、他不正プログラムへの多重感染が発生。また言語や感染原因となったアプリケーションでコントロールするIRCのチャンネルが異なるなど、ジャンルごとに攻撃できるしくみを備えていた。

（Security NEXT - 2010/08/31 ） ツイート

PR

関連記事

製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
サイトが改ざん被害、アラビア語の通販サイトに誘導 - 三浦工業
「Cisco IOS XE」の脆弱性、数万台規模で侵害被害
「Cisco IOS XE」のゼロデイ脆弱性、9月中旬ごろより悪用か
子会社コンビニPCから従業員情報流出の可能性 - 泉北高速鉄道
サイト改ざん、外部サイトへ転送状態に - ワン・ダイニング
ソースネクストで個人情報流出 - カード決済止めるも不正プログラム削除が後手に
外部からVPN経由で不正プログラム実行、メアド流出か - 明大