進化続けるStorm Worm、RAR圧縮に愛のメッセージも利用

Trend Labsによると、ZIP形式に加え、RAR形式の圧縮ファイルで出回るStorm Worm亜種が発見されたという。

» 2007年04月29日 09時25分 公開
[ITmedia]

 4月中旬になり、1月に猛威を振るった「Storm Worm」の亜種が再び感染を広げていることが報じられた

 Storm Wormは、電子メールの添付ファイルとして拡散するワームの1種だ。感染するとP2Pコネクションを通じてほかのマルウェアをダウンロードするトロイの木馬が仕掛けられる。

 当初この亜種は、パスワードで保護されたZIP形式の圧縮ファイルとして流通していた。だがTrend Labsのブログによると、今度は同じくパスワード保護付きでも、RAR形式の圧縮ファイルの亜種が発見されたという。

 最近のウイルス作者は、対策ソフトによる検出を免れるため、「パッカー」と呼ばれるツールを利用するようになった。元は同じマルウェアでも、パッカーを用いて圧縮/暗号化することにより、別の亜種と判断させ、定義ファイルによる検出を困難にする。

 またStorm Worm亜種の多くは「Worm Alert!」「Virus Alert」など、ウイルス感染の危険性を警告するタイトルが付けられていた。しかし新たな亜種は、「For You…. My Love」「I Love Thee」といった、恋愛に関するタイトルが付いた電子メールで送られてくるという。

 Trend Labsでは、こうした亜種の登場によって、急激にStorm Wormが増加することはないだろうと予測しながらも、作者側が、受信者を引っかけるためのさまざまなソーシャルエンジニアリング手法を駆使していると指摘。作者らは常に、ワームに悪用できるイベントを探しているという。「第一のターゲットはユーザー。それゆえにユーザーは油断なく注意しなければならない」と同社は述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ