iTunesファイルを装ってインスタントメッセージング(IM)経由で感染するワームが出現したとして、Trend Microがウイルス情報を掲載した。危険度評価は「低」レベルとなっている。
それによると、このワーム「Opanki.Y」はAOL Instant Messenger(AIM)を通じて拡散する。「ITUNES.EXE」というファイル名が使われているため、受け取ったユーザーはAppleの音楽サービスiTunesに関連したファイルだと誤解してしまう恐れがある。
感染すると、AIMに登録されている全連絡先に宛てて「this picture never gets old」というメッセージを送信する。バックドア機能も持ち、TCPポートを開いてインターネットリレイチャット(IRC)サーバに接続。接続が確立されるとリモートからのコマンドを受けてローカルで実行する。このほかアドウェアなどのアプリケーションもダウンロードして実行するという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR