GoogleのSNS「Orkut」のユーザーから銀行口座情報やパスワードを盗むワームが発見された。
IM向けセキュリティ製品を手掛けるFaceTime Security Labsは6月19日、Googleのソーシャルネットワーキングサイト「Orkut」を介して広がるワームを発見したと報告した。
このワーム「MW.Orc」は、Windows XPを使っているOrkutのメンバーとビジターに感染し、感染したユーザーの銀行口座情報、ユーザー名、パスワードを盗む。FaceTimeは危険度を「中」としている。
MW.Orcは、ユーザーのOrkut Scrapbook(ビジターがコメントを書き込めるゲストブック)にURLを投稿することで自動的に感染を広げる。ビジターがこのURLをクリックすると、写真をプレゼントするというポルトガル語の偽のメッセージが表示される(Orkutはブラジルのネットユーザーの間で人気が高い)。このメッセージ内のリンクにアクセスしてJPEGを装った実行可能ファイルを開くと、このワームに感染する。
このワームは感染したユーザーのマシンに2つのファイルを植え付ける。これらのファイルは、ユーザーが「マイコンピュータ」アイコンをクリックしたときに、銀行口座情報やパスワードをワーム作者にメールで送る。その上、このワームは感染したPCをボットネットの一部にする可能性もある。
「Orkutのような入場制限のあるコミュニティーに対し、時にユーザーは誤った安心感を持つ」とFaceTime Security Labsのセキュリティ調査マネジャー、クリス・ボイド氏は指摘する。
Googleは暫定的な修正を行い、Orkutユーザーに不審なファイルを開かないよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.