セキュリティコンテンツの管理ソリューション分野をリードするKaspersky Lab 〔本社:ロシア〕は、WMA形式のオーディオファイルに感染する悪意あるプログラムを検知したことを報告しました。プログラムの感染目的は、トロイの木馬をインストールしてユーザのPCを犯罪に利用することです。
セキュリティコンテンツの管理ソリューション分野をリードするKaspersky Lab 〔本社:ロシア〕は、WMA形式のオーディオファイルに感染する悪意あるプログラムを検知したことを報告しました。プログラムの感染目的は、トロイの木馬をインストールしてユーザのPCを犯罪に利用することです。
Worm.Win32.GetCodec.aと名付けられた今回のワームは、MP3形式のファイルを拡張子を変更せずにWindows Media Audio (WMA) 形式に変換し、感染サイトへのリンクを含むマーカーを追加します。ワームに感染したファイルを実行すると、このマーカーが自動実行され、Internet Explorerを起動して、感染サイトにアクセスします。開いたページでは、該当ファイルを実行するための「コーデック」と称するファイルのインストールを促されます。ファイルのインストールを承諾すると、Trojan-Proxy.Win32.Agent.arpというトロイの木馬がダウンロードされ、ユーザのPCはサイバー犯罪者の管理下におかれます。
これまでにもWMA形式のファイルを利用するトロイの木馬はありましたが、システム内で自身の存在を隠すことが目的であるにすぎず、オーディオファイルが感染したわけではありませんでした。今回のワームは、オーディオファイルそのものに感染しており、Kaspersky Labのウイルスアナリストによると、これには前例がありません。自分のオーディオファイルが感染するとは考えていないユーザがほとんどであるため、攻撃が成功する可能性は高いと思われます。注目すべきは、偽Webページ上のファイルにはInter Technologies社の電子署名が付与されており、www.usertrust.comによって信頼できるページと認められていることです。
Worm.Win32.GetCodec.aはすでに解析が済み、Kaspersky Labの定義データベースに追加・配信されています。
Kaspersky Lab
Kaspersky Labはウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといったITセキュリティ脅威に対して、世界で最も迅速な保護を提供しています。カスペルスキーの製品はホームユーザのお客様および法人のお客様に対して、業界最高の検出率と最短のアウトブレイク対応時間を実現しています。また、Kaspersky Labの技術は業界を代表するITセキュリティソリューション開発会社が提供する製品やサービスの内部コンポーネントとしても、世界中で採用されています。詳細については http://www.kaspersky.co.jp 、http://www.kaspersky.com (英語)をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパム、その他ITセキュリティに関する最新情報を http://www.viruslistjp.com、http://viruslist.com (英語)にて提供しています。
