セキュリティ警告装う新ワーム「Chod.B」、IMでも拡散

Microsoftなどからのメッセージを装い、電子メールとIMで増殖する新ワーム「Chod.B」が発見された。ダメージ度、感染力は「高」。

[ITmedia]

　ウイルス対策ソフトメーカーやMicrosoftからのメッセージを装い、電子メールとインスタントメッセージング（IM）で増殖する新ワーム「Chod.B」について、セキュリティ各社が注意を呼び掛けている。

　Trend Microのウイルス情報によれば、Chod.Bワームは電子メールとMSN MessengerのIM経由で届き、感染システムから収集したアドレス宛てに自分のコピーを送りつける。

　このメッセージは送信元アドレスに「securityresponse@symantec.com」 「security@microsoft.com」 「security@trendmicro.com」のいずれかを利用。件名は「Your computer may have been infected」（あなたのコンピュータは感染の可能性があります）、または「Warning - you have been infected!」（警告――あなたは感染しています）となっており、本文は英文でメールの配達不能通知を装って添付ファイルを開くよう仕向ける内容になっている。

　IMの場合はMSN Messengerに登録された全連絡先に宛てて、「check this out」「my sister's webcam」といった名称のファイルで自らのコピーを送信。このファイルは「.pif」「.scr」の拡張子が付いており、「check out what I just found on some stupid website」などのメッセージとともに送信される。

　感染するとHOSTSファイルを書き換えてウイルス対策関係サイトにアクセスできなくするほか、ファイアウォールなどの機能を停止させる。バックドア機能ではリモートのIRCサーバに接続してリモートからコマンドを送れる状態にし、このコマンドがローカルで実行されるとシステムを乗っ取られる恐れがある。各種IMアプリケーションからパスワードを盗む機能も持つという。

　Trend Microでは全体的な危険度は「低」、ダメージ度、感染力は「高」と評価している。