クリスマスの挨拶に要注意、プレゼントに見せて実はマルウェア

クリスマスの挨拶にかこつけたマルウェアが複数登場している。

» 2006年12月25日 11時11分 公開
[ITmedia]

 クリスマスの挨拶やゲームを装ったマルウェアが複数登場しているとし、SAN Internet Storm CenterやF-Secureが注意を呼び掛けている。

 例えば「CHRISTMAS.EXE」という名前のマルウェアは、一見、プレゼントのようなアイコンで表示される。ファイルを実行すると、ユーザーをだますためにクリスマス風の画像(一部漢字が用いられている)を表示するが、その背後ではIRCBotの亜種がインストールされてしまう。このボットは、幾つかのWebサーバにアクセスし、実行形式のマルウェアをさらにダウンロードしようと試みる。

マルウェア「CHRISTMAS.EXE」を実行すると、画像が表示される背後でマルウェアがインストールされる。画像はF-Secureのブログより

 別のマルウェア「Christmas_Puzzle.exe」もバックドアの一種だ。名称の通り、画面にクリスマスをテーマとしたパズルゲームを表示させてユーザーを安心させながら、背後でバックドアがインストールされる。しかもこのマルウェアは、システムからその存在を見えにくくするrootkitも悪用しているという。

 PowerPoint形式のファイル「Christmas+Blessing-4.ppt」は、既知のMS06-012の脆弱性を悪用するマルウェアだ。やはり、クリスマス関連の画像を表示するPowerPointプレゼンテーションに見せかけ、背後で2つのプログラムを実行しようとする。

脆弱性を悪用する「Christmas+Blessing-4.ppt」を実行すると、やはりクリスマス関連の画像が表示される

 なおSANS ISCによると、報告を受け付けた時点では、多くのウイルス対策ソフトウェアでChristmas+Blessing-4.pptが検出できなかったという。

 クリスマスや年末は、多くの挨拶メールが飛び交う時期だ。しかしそれを隠れ蓑にして、マルウェアをばらまこうとする動きが活発化するのも事実。実行形式のファイルを避けるのはもちろん、その他の形式の添付メールにも十分な注意を払う必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ