IMに感染するマルチリンガルワームが再び登場、ボット感染の調査機能も

AIMとMSNで感染する「Impard-A」ワームは、相手のコンピュータの言語を識別して英語、フランス語など5言語を使い分けるという。

[ITmedia]

　セキュリティ企業のSophosは、インスタントメッセージング（IM）経由で感染するマルチリンガルワームの「Impard-A」について情報を公開した。

　このワームはAOLのAIMとMicrosoftのMSNで「わたしの新しい写真です」などのメッセージとともに送られてくる。メッセージには「C:\RECYCLER\myphoto.zip」というZIPファイルが添付され、この中にある「IMG009.jpg-www.imagehosting.com」というファイルにワームが含まれる。

　メッセージは相手のコンピュータの言語を識別してフランス語、ドイツ語、スペイン語、イタリア語、英語を使い分ける。受信した相手に無害のファイルだと思わせて添付を開かせる仕組み。

　6月初めには、同じくIMを介して感染し、複数の言語を使い分けるワーム「W32.Mubla」が報告されていた。

　Impard-Aはさらに、IRC経由でリモートから制御され、Bittorrentに寄生する機能も持つ。また、感染先のコンピュータを検索してほかのボットに感染していないかどうかを探し、見つけるとそのボットのプロセスを停止させ、自分を制御している相手にIRC経由でそのファイルを送信した後、削除する。

　このワームの作者は、開発途中でほかのウイルスに攻撃されて混乱したといった苦労話をインターネットに書き込んでいるという。