ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

子猫の次はネットワーキングアプリ、Storm Worm次の一手

» 2007年10月18日 10時45分 公開
[ITmedia]

 Storm Wormのマルウェア感染サイトがまた更新されたようだ。子猫の写真をおとりにした前回の手口に替わり、今度は「Krackin v1.2」というネットワーキングアプリケーションを装うサイトが開設されている。セキュリティ各社が10月17日、一斉に伝えた。

画像 Storm Worm感染を仕掛ける「Krackin」

 Trend Microは、以前Storm WormをホスティングしていたIPアドレスを調べていて、このサイトを発見したと報告。同サイトにユーザーを誘導するメールはまだ出回っていないようだが、近く攻撃の次の波が来ることが予想されるとしている。

 問題のサイトでは、映画、音楽、ゲームの検索やダウンロード、ブログ、チャットなどさまざまな機能を持ったアプリケーションとして「Krackin v1.2」を宣伝している。

 ファイル名は「krakin.exe」に変更されているが、これまでのStorm Wormと同様、ユーザーが同ファイルを実行すると、Storm WormのP2Pネットワークに加えられ、犯罪行為に加担させられる。

 F-Secureによると、パッチを当てていないシステムでこのサイトを閲覧すると、脆弱性を悪用して自動的に不正ファイルがダウンロードされ実行される。パッチを当てているシステムでは、ユーザーが自分で操作しない限りダウンロード/実行されることはないという。

関連キーワード

Storm Worm | F-Secure | P2P


Copyright © ITmedia, Inc. All Rights Reserved.