JPCERT/CC、キーロガー埋め込むウイルス「Psyme」に注意呼びかけ
JPCERT/CCは6月17日、感染後、ターゲットとなったPCにキーロガをインストールさせるウイルスによる被害が報告されているとし、注意を呼びかけた。
JPCERT/CCは6月17日、感染後、ターゲットとなったPCにキーロガーなど悪意あるプログラムをインストールさせるウイルスによる被害が報告されているとし、警戒を呼びかける文書を公開した。
感染後に自分自身を送りつけるだけでなく、バックドアやトロイの木馬など悪意あるプログラムを植えつけようとするウイルスは、以前から存在していた。代表的なものとして、DDoS攻撃を仕掛けるゾンビプログラムを仕込むMyDoomやDeloderなどの例がある。
今回被害が報告されているのは、感染後、ユーザーのキーボード入力やマウス操作を記録し、その情報を特定のサイトに送付するキーロガーを埋め込む「Psyme」(Trunlowとも称される)だ。シマンテックやトレンドマイクロの情報によると、このウイルスは電子メールをばら撒くことはないが、Internet Explorerの脆弱性を悪用し、リンクをクリックするだけで感染するという。JPCERT/CCによると、IPアドレスベースでおよそ100件の届出があったという。
仮に、ウイルス対策ソフトウェアによってウイルス本体を検出/駆除したとしても、キーロガー本体まで駆除することは難しい。この結果、ユーザーIDやパスワード、クレジットカード番号といった重要な情報を第三者に盗み見られる恐れがある。しかもJPCERT/CCによると、こうしてインストールされる悪意あるプログラムは、「日々新しいプログラムに置き換わっている可能性があるため、一般的なウイルス検知ソフトで検知するのは極めて困難」という。
JPCERT/CCでは、まずウイルス対策ソフトウェアを最新の状態にアップデートし、マルウェアを埋め込むウイルスへの感染を防ぐよう呼びかけている。また、既にPsymeなどのウイルスに感染していることが判明した場合は、それ以上の被害を防ぐため、必要なファイルをバックアップした上でシステムをフォーマットし、クリーンインストール(再インストール)を行うべきとしている。
関連記事
- PC1台に平均26.9個のスパイウェア――米調査で明らかに
- 米国でフィッシング詐欺などが増加――被害額は年間24億ドルに
- IEに「極めて重大」な欠陥――勝手にアドウェアが組み込まれる危険あり
- IEに未知の重大な脆弱性
- 警戒すべきは「Deloder」のみにあらず――CERT/CCが警告
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.