ニュース
» 2006年09月27日 07時52分 UPDATE

アドウェアを勝手にダウンロードするMSN Messengerワーム

MSN Messengerに表示されるメッセージをクリックすると、自動的にアドウェアやバックドアプログラムをダウンロードしてしまう。

[ITmedia]

 フィンランドのセキュリティ企業F-Seucureが、MSN Messenger経由でアドウェアなどをダウンロードしてしまう恐れがあると注意を呼び掛けている。

 F-Secureによると、メッセージに表示されたリンクをクリックすると、「photo942.PIF」というファイルを自動的にダウンロードする。このファイルは「Licat.C」というバックドアプログラムで、「go.cheap.info」「go.links4.biz」というWebサイトへのアクセスに利用される。

 これらには不正サイトのIPアドレスが含まれており、アクセスするとさらに別のサイトからほかのウイルスをダウンロードし、感染したPCで実行するという。

 ダウンロードされるファイルの1つは、MSN Messenger経由でこのスパムメッセージを表示するためのプログラムで、ファイル名は「sprT.exe」。同ファイルは「IM-Worm.Win32.Licat.c」としても検知される。

 Licat.Cはまた、MSN Messengerのアプリケーションクライアント「msnmsgr.exe」を上書きするため、Licat.Cに感染したらMSN Messengerを再インストールする必要があるという。

 同時にダウンロードされる別のファイルはアドウェア関連で、1つは「PurityScan」アドウェアをインストールするトロイの木馬(「Trojan-Dropper.Win32.PurityScan.ag」として検知される)。もう1つは「Softomate」アドウェアインストーラで、Softomateツールバーとして検知される。

 F-Secureは、IMワームはアドウェアをインストールするツールとして悪用されることが多いため、メッセージに表示される疑わしいリンクをクリックしないようにと警告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -