「イラク戦争写真」でおびき寄せるYahoo! Messengerワームが拡散

Trend Microによると、Yahoo! Messengerでユーザーを悪質サイトに誘導するメッセージが出回っている。

[ITmedia]

　イラク戦争写真へのリンクと称してユーザーを悪質サイトに誘導し、マルウェアに感染させるYahoo! Messengerのメッセージが出回っている。セキュリティ企業のTrend Microがブログで報告した。

　問題のメッセージは英語で書かれ、「Iraqwar.jpg」というファイルへのリンクURLが記載されている。しかしこのリンクをInternet Explorer（IE）にコピー＆ペーストしてアクセスしようとすると、まったく別のページにリダイレクトされる。

イラク戦争の写真と称して悪質なリンクを仕掛けるメッセージ（Trend Microより）

　この時点で悪質な機能が実行され、ユーザーのYahoo! Messengerのステータスを変更、登録されている全コンタクトにあてて、悪質リンクを含んだメッセージを送信する。

不正ページにリダイレクト後、さらに登録されたコンタクト先に悪質リンクをメッセージで送る（Trend Microより）

　ユーザーのシステムにはワームファイルがインストールされ、ウイルス／セキュリティソフトの実行を妨害。このワームはWindowsを起動するたびに実行され、さらに別のマルウェアを呼び込む目的で、外部のサイトにアクセスする。

　Trend Microではこのワームを「WORM_SOHANAD.DC」「WORM_SOHANAD.DJ」と命名。このようなYahoo! Messengerのメッセージは、たとえ知人から届いたとしてもリンクをクリックしてはいけないと注意を促している。