RealorワームはRealMediaファイルに感染し、悪質サイトにユーザーを誘導する。ビデオを使ったマルウェアは増加傾向にあるとMcAfeeは警告している。
映画などのメディアファイルに感染するワーム「W32/Realor」が出回っているとして、セキュリティソフトメーカーの米McAfeeがアラートを公開した。
W32/Realorワームは感染するとマシンをスキャンして音楽やビデオなどのRealMediaファイル(.rmvb)を探し、悪質な外部リンクを挿入する。感染ファイルをRealメディア再生ソフトで開くと、Internet Explorerの脆弱性悪用コードを仕込んだWebページを立ち上げてしまう。
このWebページは一見無害なエラーメッセージが表示されるだけに見えるが、隠されたIFRAMEオブジェクトを使ってこっそり悪用コードをロードし、マルウェアをインストールしてしまう。
感染ファイルは企業のネットワークドライブや個人のメディアサーバ、P2Pの共有フォルダなどでホスティングされているという。
McAfeeによれば、メディアファイルを操作してマルウェアを仕掛けたりインストールさせる手口は増加傾向にある。ブロードバンドを使ったマルチメディアはマルウェアにとっても魅力的な繁殖の場になっていると同社は指摘。公開フォルダ上にあるメディアファイルの共有や、出所が分からないメディアファイルの参照には注意を払う必要があると呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.