GoogleのSNSユーザーを狙うワーム

GoogleのSNS「Orkut」のユーザーから銀行口座情報やパスワードを盗むワームが発見された。

» 2006年06月20日 11時41分 公開
[ITmedia]

 IM向けセキュリティ製品を手掛けるFaceTime Security Labsは6月19日、Googleのソーシャルネットワーキングサイト「Orkut」を介して広がるワームを発見したと報告した。

 このワーム「MW.Orc」は、Windows XPを使っているOrkutのメンバーとビジターに感染し、感染したユーザーの銀行口座情報、ユーザー名、パスワードを盗む。FaceTimeは危険度を「中」としている。

 MW.Orcは、ユーザーのOrkut Scrapbook(ビジターがコメントを書き込めるゲストブック)にURLを投稿することで自動的に感染を広げる。ビジターがこのURLをクリックすると、写真をプレゼントするというポルトガル語の偽のメッセージが表示される(Orkutはブラジルのネットユーザーの間で人気が高い)。このメッセージ内のリンクにアクセスしてJPEGを装った実行可能ファイルを開くと、このワームに感染する。

 このワームは感染したユーザーのマシンに2つのファイルを植え付ける。これらのファイルは、ユーザーが「マイコンピュータ」アイコンをクリックしたときに、銀行口座情報やパスワードをワーム作者にメールで送る。その上、このワームは感染したPCをボットネットの一部にする可能性もある。

 「Orkutのような入場制限のあるコミュニティーに対し、時にユーザーは誤った安心感を持つ」とFaceTime Security Labsのセキュリティ調査マネジャー、クリス・ボイド氏は指摘する。

 Googleは暫定的な修正を行い、Orkutユーザーに不審なファイルを開かないよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ