アドウェアを勝手にダウンロードするMSN Messengerワーム
MSN Messengerに表示されるメッセージをクリックすると、自動的にアドウェアやバックドアプログラムをダウンロードしてしまう。
フィンランドのセキュリティ企業F-Seucureが、MSN Messenger経由でアドウェアなどをダウンロードしてしまう恐れがあると注意を呼び掛けている。
F-Secureによると、メッセージに表示されたリンクをクリックすると、「photo942.PIF」というファイルを自動的にダウンロードする。このファイルは「Licat.C」というバックドアプログラムで、「go.cheap.info」「go.links4.biz」というWebサイトへのアクセスに利用される。
これらには不正サイトのIPアドレスが含まれており、アクセスするとさらに別のサイトからほかのウイルスをダウンロードし、感染したPCで実行するという。
ダウンロードされるファイルの1つは、MSN Messenger経由でこのスパムメッセージを表示するためのプログラムで、ファイル名は「sprT.exe」。同ファイルは「IM-Worm.Win32.Licat.c」としても検知される。
Licat.Cはまた、MSN Messengerのアプリケーションクライアント「msnmsgr.exe」を上書きするため、Licat.Cに感染したらMSN Messengerを再インストールする必要があるという。
同時にダウンロードされる別のファイルはアドウェア関連で、1つは「PurityScan」アドウェアをインストールするトロイの木馬(「Trojan-Dropper.Win32.PurityScan.ag」として検知される)。もう1つは「Softomate」アドウェアインストーラで、Softomateツールバーとして検知される。
F-Secureは、IMワームはアドウェアをインストールするツールとして悪用されることが多いため、メッセージに表示される疑わしいリンクをクリックしないようにと警告している。
関連記事
- 感染するとボットに――AIMワームに警告
「W32.pipeline」ワームは感染したマシンにrootkitやトロイの木馬をインストールし、ボットネットを作ろうとする。 - Yahoo! Messengerでのウイルス感染に注意
Yahoo! Messengerでの会話中に、ウイルス感染を引き起こすWebサイトへのリンクを含む発言が、ランダムに現れるという。 - IM標的の攻撃が増加
Postiniによると、4月の迷惑メールとウイルスの件数は横ばいだったが、ウイルス付きIMは前月比で25%増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.