GoogleのSNS「Orkut」でWebワームが猛威、40万人が感染

Orkutの「スクラップブック」機能を利用したワームが急拡散。既に40万アカウントが感染しているという。

» 2007年12月20日 09時20分 公開
[ITmedia]

 米Googleのソーシャルネットワーキングサービス(SNS)「Orkut」でWebワームが猛威を振るっている。感染したアカウントは40万に上るという。セキュリティ各社が12月19日のブログで伝えた。

 F-Secure、Trend Micro、McAfeeの情報を総合すると、このワームはOrkutの「スクラップブック」機能を利用して、数時間のうちに急激に感染を広げた。

 新しいスクラップブックのお知らせメールを受け取ったユーザーがそのページを訪れると「2008 vem ai… que ele comece mto bem para vc」(もうすぐ2008年、よいお年を)というテキストが表示される。ユーザーが何も操作しなくても、このスクラップブックを見ただけでワームに感染する。

画像 ワームの感染ユーザーは感染拡大のためのコミュニティーに追加される

 感染したユーザーは、ワーム作者が作った「Infectados pelo Virus do Orkut」(Orkut Virus感染)のコミュニティーに追加され、難読化され見えにくくされたJavaScriptをダウンロードして実行。登録された友達全員にあてて、同じスクラップブック通知メールを送信し、感染を拡大させる。

 不正なJavaScriptは既にWebから削除されて拡散は止まり、問題のスクラップは消滅しつつあるという。しかし19日現在で、感染コミュニティーの会員は約40万人に上った。

 このワームの目的は単純に感染を広げることにあり、ユーザーのマシンに影響を与えたり、この種の攻撃に普通見られるような悪質な意図はないようだという。しかし今後は、もっと悪質な攻撃が登場する可能性もあるとTrend Microは警鐘を鳴らしている。

 今回のワームが拡散できたのは、Orkutが最近、スクラップブックにFlashやJavaScriptコンテンツを追加できるようにしたことが原因とみられる。リッチなコンテンツを取り入れたSNSの問題が、今回の事件で浮き彫りになったとMcAfeeは分析している。

関連キーワード

コミュニティー | Google | JavaScript | SNS | F-Secure


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ