News 2002年2月14日 10:56 PM 更新

MSN Messengerを踏み台にするウイルス「JS_MENGER.GEN」

「MSN Messenger」を介して悪意あるWebサイトにユーザーを誘導するインターネットウイルス「JS_MENGER.GEN」が発見された。

 トレンドマイクロやシマンテックなどのウイルス対策ベンダーは2月14日,「MSN Messenger」を利用して感染を試みるインターネットウイルス「JS_MENGER.GEN」(JS.Menger.Worm)に警告を発した。トレンドマイクロによれば,同ウイルスについて複数の報告があるものの,実際の被害は出ていないもようだ。

 JS_MENGER.GENは,Javaスクリプトで記述された不正プログラム。MSN Messengerにウイルスが仕込まれたWebページのURLを送信し,ユーザーを誘導する。実際にアクセスすると,ブラウザの別ウインドウがフルスクリーンで表示され,InternetExplorerのセキュリティホールを通じて,スクリプトが実行される仕組みになっている。なお,Messengerに送信されるメッセージ自体は不正プログラムではないので,ウイルス検出ではひっかからない。

 JS_MENGER.GENスクリプトが実行されると,「Please Wait...」という文字列がスクリーンに表示され,Windowsシステムファイルの「MSHTML.DLL」を利用してさらに別ウインドウをオープン。MSNへの自動ログオンを試みる。

 続いて,Messengerの「オブジェクト」の作成に使用されるクラスオブジェクトの識別コードとMessengerアプリケーションを参照し, MSN Messengerに登録されたメンバー名やログオンネームなどを収集。予め決められたメールアドレスおよびWebサーバに送信するというハッキング活動を行う。

 最後に,JS_MENGER.GENはMSN Messengerに登録されたメンバー全員にウイルスが仕込まれたURLを送信して終了する。なお,JS_MENGER.GENは単体で動作する独立したプログラムで,他のファイルへの感染活動は行わないという。

 JS_MENGER.GENの被害は,InternetExplorerのセキュリティーホールにパッチをあてることで防ぐことが可能。修正プログラムは,マイクロソフトのWebページからダウンロードできる。

 トレンドマイクロでは,「電子メールだけでなく,インスタントメッセンジャーを利用して悪意あるWebサイトに誘導するインターネットウイルスが流行している」と注意を呼びかけている。

関連リンク
▼ トレンドマイクロ
▼ シマンテック

[中村琢磨, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.