たとえ友達から届いたメッセージであっても、正体不明のリンクをクリックしてはいけないとセキュリティ企業は忠告している。
米大手SNSのFacebookで悪質なメッセージを通じて新手のワームが感染を広げているという。セキュリティ企業のGFI SoftwareやSophosがデンマークのセキュリティ企業CSISの報告を引用して11月29日のブログで伝えた。
それによると、このワームはユーザーから盗み出したパスワードなどの情報を使ってFacebookのアカウントにログインし、友達にあててスパムメッセージを送信する。このメッセージには、画像に見せかけたファイルへのリンクが仕込まれているが、実体は悪質なスクリーンセーバーで、実行すると感染システムから情報を盗み出すトロイの木馬「Zeus」など多数のマルウェアを呼び込んでしまうという。
さらに、仮想環境で実施されることの多いウイルス対策技術のテストを妨害するため、Oracle VM VirtualBoxやVMWareといった環境では実行できなくなる機能も持つ。
GFI Softwareでは、たとえ友達から届いたメッセージであっても、正体不明のリンクをクリックしてはいけないと忠告している。
Copyright © ITmedia, Inc. All Rights Reserved.