フィンランドのセキュリティ企業F-Seucureが、MSN Messenger経由でアドウェアなどをダウンロードしてしまう恐れがあると注意を呼び掛けている。
F-Secureによると、メッセージに表示されたリンクをクリックすると、「photo942.PIF」というファイルを自動的にダウンロードする。このファイルは「Licat.C」というバックドアプログラムで、「go.cheap.info」「go.links4.biz」というWebサイトへのアクセスに利用される。
これらには不正サイトのIPアドレスが含まれており、アクセスするとさらに別のサイトからほかのウイルスをダウンロードし、感染したPCで実行するという。
ダウンロードされるファイルの1つは、MSN Messenger経由でこのスパムメッセージを表示するためのプログラムで、ファイル名は「sprT.exe」。同ファイルは「IM-Worm.Win32.Licat.c」としても検知される。
Licat.Cはまた、MSN Messengerのアプリケーションクライアント「msnmsgr.exe」を上書きするため、Licat.Cに感染したらMSN Messengerを再インストールする必要があるという。
同時にダウンロードされる別のファイルはアドウェア関連で、1つは「PurityScan」アドウェアをインストールするトロイの木馬(「Trojan-Dropper.Win32.PurityScan.ag」として検知される)。もう1つは「Softomate」アドウェアインストーラで、Softomateツールバーとして検知される。
F-Secureは、IMワームはアドウェアをインストールするツールとして悪用されることが多いため、メッセージに表示される疑わしいリンクをクリックしないようにと警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR