Trend Microによると、Yahoo! Messengerでユーザーを悪質サイトに誘導するメッセージが出回っている。
イラク戦争写真へのリンクと称してユーザーを悪質サイトに誘導し、マルウェアに感染させるYahoo! Messengerのメッセージが出回っている。セキュリティ企業のTrend Microがブログで報告した。
問題のメッセージは英語で書かれ、「Iraqwar.jpg」というファイルへのリンクURLが記載されている。しかしこのリンクをInternet Explorer(IE)にコピー&ペーストしてアクセスしようとすると、まったく別のページにリダイレクトされる。
この時点で悪質な機能が実行され、ユーザーのYahoo! Messengerのステータスを変更、登録されている全コンタクトにあてて、悪質リンクを含んだメッセージを送信する。
ユーザーのシステムにはワームファイルがインストールされ、ウイルス/セキュリティソフトの実行を妨害。このワームはWindowsを起動するたびに実行され、さらに別のマルウェアを呼び込む目的で、外部のサイトにアクセスする。
Trend Microではこのワームを「WORM_SOHANAD.DC」「WORM_SOHANAD.DJ」と命名。このようなYahoo! Messengerのメッセージは、たとえ知人から届いたとしてもリンクをクリックしてはいけないと注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.