警告!BMP ファイルにも新手のウイルスが!!
世界の大手情報セキュリティソフトウェア開発会社のカスペルスキーラブスはエージェントと呼ばれる新手のトロジャンウイルスを大量に検知した。エージェントはユーザーがBMP
フォ―マットの画像を開くと、そのマシンを感染させる。
エージェントはMSインターネットバージョン 5.0 と5.5の脆弱性を利用して感染マシン内で修正されたBMPファイルにより有害コードを増殖させる。これはWindowsのソースコードの漏洩がもたらした必然的な結果で、2004年2月16日に初めて検知された。
エージェントはランダムな名前のBMPファイルを添付した形式のメールにより、スパム送信者の技法を用いて送信された。このファイルは特にWindows2000のロシア語バージョン用に作られた。有害なコードは他言語のバージョンには影響を及ぼさない。この事はエージェントがロシア又はCIS で作られた可能性を示唆している。
ユーザーがBMPファイルを開くと、エージェントは直ちにリビアのドメインゾーンに属するリモートサ-バーに接続してスロッドと呼ばれる第2のトロジャンをダウンロードしインストールする。スロッドはクラシックなスパイウェアである。トロジャンは最初WindowsシステムレジストリのAutoRunキーに自身のコピーを送り込んで次のコマンドを待つ。この「マスター」は感染したマシンに対してデータコピー、MS Outlookよりメールアドレスの取込みを含む様々なコマンドを実行して感染したマシンを更なる犯罪の踏み台とするべくプロキシサーバーと変える。
「スロッドは明らかにスパム送信者のために書かれたものである。」とカスペルスキーラブスのアンチウイルス研究部長のユージンカスペルスキーはコメントする。「トロジャンはメールアドレスを収集して大規模スパム攻撃のためのゾンビマシンネットワークを創り出す。繰り返すが、スパム発信者とウイルス作者は手を組んでいる。」
今日までマイクロソフトはこの脆弱問題に対するパッチを発表していない。言い換えれば、ユーザーに出来る唯一の防衛手段は最新のアンチウイルスソフトウェアを備えることである。「更に、Windowsの他のバージョンを攻撃する不正分子もやがて現れるであろう。」とユージンカスペルスキーは付け加える。「私はユーザーがWindowsの脆弱部分を狙う不正プログラムからマシンを防御出来るようなアンチウイルスソフトを備えることを強くお奨めしたい。」
カスペルスキーアンチウイルスはBMPファイルのコンテンツをスキャンしてインターネットやメールを介して侵入しようとする不正分子を自動的に検知する。ソリューションはエージェントを自動的に無害化し、わがアンチウイルスデータベースはスロッドを検知するように更新されている。エージェント及びスロッドの詳細はカスペルスキーウイルスエンサイクロペディアで調べることが出来る。
