メインコンテンツにスキップする

ほぼすべてのインスタントメッセンジャーを経由して拡散する新種のワームを検知

2010年8月30日

Kaspersky Labs Japan は、多数のインスタントメッセンジャー (IM) クライアントを経由して拡散する新種のワームを検知したことを発表します。

情報セキュリティソリューションを提供する株式会社 Kaspersky Labs Japan (東京都千代田区、代表取締役 川合林太郎、以下カスペルスキー) は、多数のインスタントメッセンジャー (IM) クライアントを経由して拡散する新種のワームを検知したことを発表します。この類のプログラムとしては非常に珍しいことに、このワームは多言語に対応しており、同時に複数の IM クライアントを経由して IM ユーザを感染させます。ワームが利用する IM は、Yahoo!メッセンジャー、Skype、Paltalk Messenger、ICQ、Windows Live メッセンジャー、Google トーク、そしてゲーマー用メッセンジャー XFire クライアントなどです。

カスペルスキーのエキスパートは、これまでのところこのワームの亜種を 4 つ検知しており、ワームのファミリーを IM-Worm.Win32.Zeroll と命名しています。ひとたびコンピュータに侵入すると、このワームはコンピュータ内のあらゆる IM クライアントのコンタクトリストをのぞき、見つけたすべてのアドレスに自分自身を送信します。ユーザはおもしろそうな画像が開けると思ってインスタントメッセージ内のハイパーリンクをクリックするのですが、実はそのリンクの先に悪意のあるファイルがあり、そのタイミングで感染するのです。問題のリンクは、感染しているマシンから送られたインスタントメッセージだったというわけです。

プログラムが多言語化しているという点も、このワームの特筆すべき特徴と言えるでしょう。IM-Worm.Win32.Zeroll は英語、ドイツ語、スペイン語、ポルトガル語など合計 13 言語に対応しており、受信者に理解可能な言語で、さまざまな国のユーザにメッセージを送信します。今のところ、最も感染数の多い国は、メキシコ、ブラジル、ペルー、アメリカですが、アフリカやインド、ヨーロッパ圏 (特にスペイン) でも多数の感染事例が報告されています。

IM-Worm.Win32.Zeroll はバックドア機能を備えています。つまり、ユーザに知られないうちにコンピュータをコントロールできるということです。ひとたびシステムに侵入すると、ワームはリモートの C&C (コマンド&コントロール) センターと接続します。C&C センターから IRC 経由でコマンドを受信すると、IM-Worm.Win32.Zeroll は他の悪意のあるプログラムのダウンロードを開始するのです。興味深いことに、この新種の IM ワームは、感染したコンピュータのある国と感染したアプリケーションによって異なる IRC チャンネルに接続します。つまり、感染コンピュータで構成されるネットワークをコントロールするハッカーは、国と IM クライアントでコンピュータ群をカテゴリ分けし、それぞれ異なるコマンドを送ることができるのです。これは、たとえばターゲットに特化したスパムを送信するときなどに有効でしょう。

カスペルスキーの ラテンアメリカ地域シニアリサーチャー、ドミトリー・ベストゥージェフ は次のようにコメントしています。「ワーム作成者にとって、これは彼らの犯罪活動における初期段階のようです。今はできるだけ多くのコンピュータに感染して、他の犯罪者からうまみのあるオファーをもらおうとしているのです、たとえば、ペイ・パー・インストール*やスパムなどのような」

この新種の IM ワームファミリーは、すべてのカスペルスキー製品で検知および駆除可能です。

* ペイ・パー・インストール:感染コンピュータに不正コードを埋め込み、その数によって報酬をもらうシステム

【Kaspersky Lab について】 http://www.kaspersky.co.jp/

Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については http://www.kaspersky.co.jp/ をご覧ください。また、IT セキュリティに関する最新情報を http://www.viruslistjp.com/ にて提供しています。

<本件に関する報道関係の方のお問い合わせ先>
株式会社 Kaspersky Labs Japan
マーケティング本部
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス: marketing@kaspersky.co.jp

ほぼすべてのインスタントメッセンジャーを経由して拡散する新種のワームを検知

Kaspersky Labs Japan は、多数のインスタントメッセンジャー (IM) クライアントを経由して拡散する新種のワームを検知したことを発表します。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース