人気俳優ブラッド・ピットにまつわるゴシップへの興味に付け込んで添付ファイルを開かせようとするワーム「Ahker-F」が出現したとして、セキュリティ企業Sophosが3月31日、情報を公開した。感染すると、Microsoftのセキュリティアップデートサイトに対してサービス妨害(DoS)攻撃を仕掛けようとするという。
Ahker-Fは電子メールで拡散するワーム。「Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP! WATCH IT!」(アンジェリーナ・ジョリーとブラッド・ピットをテープに収録! セクシークリップ! 必見!)というメッセージで、添付ファイルを開くよう仕向ける。
ブラピのほかに、ブリトニー・スピアーズ、パリス・ヒルトン、パメラ・アンダーソンといったセレブの名を使ったバリエーションもあるという。
添付ファイルの「Clip.zip」を開くとワームが実行され、感染コンピュータから収集したアドレス宛てにメールを送信。また、P2Pネットワーク経由でも、「PORNO.exe」「Naked WWE Divas.exe」「Naked Britney.exe」「Naked Celebrity.exe」「Celeb uncensord.exe」といったファイル名を使って拡散を試みる。
感染すると、Microsoftのセキュリティアップデートサイトに対するDoS攻撃のほか、Windows搭載PCのセキュリティ関連ソフトを停止させ、主要ウイルス対策ソフトメーカーのサイトへのアクセスを遮断してしまう。ウイルスコードの中には「Agent Hacker rules!」というウイルス作者のメッセージが隠されているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR