書込みで感染? ブログ/掲示板投稿に、ワームへのリンク挿入する新亜種蔓延

湯木進悟  [2007/03/02]

米Secure Computingは、今年初めから猛威を振るった「Storm Worm」の新亜種に関する警告を発した。ブログや掲示板の書き込み、EメールやIMのメッセージなどに挿入された不審なURLリンクをクリックしないように、注意が喚起されている。

Eメールの添付ファイルの形で感染を広げたStorm Wormに、これまで用いられてきた手口とは大きく異なる脅威を有する新亜種が発見された。この新亜種に感染すると、インストールされたLSP(Layered Service Provider)によって、感染ユーザーの全ネットワークトラフィックが監視され、ブログや掲示板への書き込みを行ったり、WebメールやIMなどでメッセージ送信をしたりする度に、悪質コードが仕掛けられたサイトへのURLリンクが、気づかないうちに挿入されてしまうという。

同社研究主任のDmitri Alperovitch氏は「Eメールを介して感染していく従来のマルウェアとは異なる、新たなオンライン攻撃の手口が発見されるに至った。すでに出版社を含む数々の掲示板フォーラム、何千ものブログ投稿が、このマルウェアへの感染を示していることが確認された。(シグネチャベースの)ウイルス対策では防げないケースも多い点が、非常に悪質である」とコメントしている。

なお、米Symantecの最新情報によれば、感染ユーザーのメッセージへの挿入リンクには、"LOL! You must see this!" "Dont forget to see" "have you seen this?" "just look"などの文句が添えられ、面白い動画を見るように勧めるケースが多数確認されている。挿入リンクには"mailfreepostcards.com" "2007postcards.com" "freewebpostcards.com"など、「postcards」を含むものが多いという。また、感染ユーザーからのメッセージは、Gmail、Hotmail、Lycos、Yahoo!、AOLといった、大半のWebメールサービスでも広く蔓延しているとされる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【ハウツー】Googleお役立ちテクニック - 知りたいことをすばやく調べる(1)
[15:44 5/30] パソコン
千葉県船橋市「ビビット南船橋」で日本初のニトリ、大塚家具が同フロア出店
[15:07 5/30] ライフスタイル
[日本テレビ大久保好男社長]「笑点」新司会の昇太に期待 三平の加入で「番組のカラー豊かに」
[14:55 5/30] エンタメ
[石橋杏奈]吉野家新CMのエピソード明かす 三角巾姿は「新鮮でした」
[14:54 5/30] エンタメ
サンディスク、メインストリーム向け2.5インチSATA SSD - 5,000円程度から
[14:37 5/30] パソコン

特別企画 PR

求人情報