サンタを装ったサイトを使ってrootkitをばらまくワームが主要インスタントメッセージ(IM)で拡散しているとして、IMセキュリティ企業のIMlogicが12月20日、注意を呼び掛けた。
IMlogicによると、このワーム「IM.GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで出回っている。サンタクロースのサイトに見せかけた一見無害なサイトにユーザーを誘導するが、このサイトを訪れるとrootkitに感染してしまう。
このrootkitは「gift.com」などの名称が付いており、実行するとユーザーのシステムに潜伏、デスクトップのウイルス対策ソフトを遮断させ、ユーザー情報を収集してインターネット経由で外部に送信しようと試みるほか、IMの友達リストに登録されている相手に問題のサイトのURLを送信する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR