インスタントメッセージング(IM)経由でWindowsに感染するワーム「Chode-D」が新たに発見されたとして、セキュリティ各社が情報を公開している。Akonix Security Centerの危険度評価は「中」となっている。
Sophosのウイルス情報によれば、Chode-Dは感染するとバックグラウンドで常に稼働してバックドアサーバの役割を果たし、攻撃者がIRCチャネル経由でリモートからアクセスしてコンピュータを制御できる状態にしてしまう。
バックドア機能を使ってパスワードなどを盗んだりサービス妨害攻撃に加担させるほか、Windowsのホストファイルを書き換えて主要セキュリティサイトへのアクセスを妨害し、ウイルス対策アプリケーションの機能を停止させる機能を持つという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR