JPCERT/CC、キーロガー埋め込むウイルス「Psyme」に注意呼びかけ

JPCERT/CCは6月17日、感染後、ターゲットとなったPCにキーロガをインストールさせるウイルスによる被害が報告されているとし、注意を呼びかけた。

[高橋睦美，ITmedia]

　JPCERT/CCは6月17日、感染後、ターゲットとなったPCにキーロガーなど悪意あるプログラムをインストールさせるウイルスによる被害が報告されているとし、警戒を呼びかける文書を公開した。

　感染後に自分自身を送りつけるだけでなく、バックドアやトロイの木馬など悪意あるプログラムを植えつけようとするウイルスは、以前から存在していた。代表的なものとして、DDoS攻撃を仕掛けるゾンビプログラムを仕込むMyDoomやDeloderなどの例がある。

　今回被害が報告されているのは、感染後、ユーザーのキーボード入力やマウス操作を記録し、その情報を特定のサイトに送付するキーロガーを埋め込む「Psyme」（Trunlowとも称される）だ。シマンテックやトレンドマイクロの情報によると、このウイルスは電子メールをばら撒くことはないが、Internet Explorerの脆弱性を悪用し、リンクをクリックするだけで感染するという。JPCERT/CCによると、IPアドレスベースでおよそ100件の届出があったという。

　仮に、ウイルス対策ソフトウェアによってウイルス本体を検出／駆除したとしても、キーロガー本体まで駆除することは難しい。この結果、ユーザーIDやパスワード、クレジットカード番号といった重要な情報を第三者に盗み見られる恐れがある。しかもJPCERT/CCによると、こうしてインストールされる悪意あるプログラムは、「日々新しいプログラムに置き換わっている可能性があるため、一般的なウイルス検知ソフトで検知するのは極めて困難」という。

　JPCERT/CCでは、まずウイルス対策ソフトウェアを最新の状態にアップデートし、マルウェアを埋め込むウイルスへの感染を防ぐよう呼びかけている。また、既にPsymeなどのウイルスに感染していることが判明した場合は、それ以上の被害を防ぐため、必要なファイルをバックアップした上でシステムをフォーマットし、クリーンインストール（再インストール）を行うべきとしている。