ITmedia NEWS > セキュリティ >
ニュース
» 2007年01月27日 11時54分 UPDATE

Windows Live Messenger装うマルウェア出現

Windows Live Messengerを装ったログイン画面からパスワードなどの情報を盗むマルウェアは、作者のサイトへのアクセス稼ぎが一番の目的?

[ITmedia]

 MicrosoftのIMソフト「Windows Live Messenger」を装ってパスワードを盗もうとするマルウェアが出現したと、SANS Internet Storm Centerが1月26日、サイトで報告した。

 SANSにサンプルが寄せられたマルウェアは、立ち上げるとWindows Live Messengerの見慣れたログイン画面が表示されるが、ユーザーがログオンしようとすると、パスワードなどの情報がファイルに書き込まれる。

 このファイルはローカルにテキスト形式で保存され、攻撃者にメールで送信される。偽のWindows Live Messengerを閉じるとブラウザのウィンドウが開き、作者のWebサイトにつながるという。

 マルウェア作者は自分のサイトから無料ダウンロードの形でこのプログラムを配布しており、自分のサイトに注目を集めることが一番の目的になっているとSANSは分析。おそらく広告収入稼ぎか、ブラウザベースの攻撃を仕掛ける狙いがあるのだろうと推測している。

 SANSによれば、マルウェアは複数のバージョンが出回っており、現時点でどこのメーカーのウイルス対策ソフトも最新バージョンに対処していないという。

Copyright © ITmedia, Inc. All Rights Reserved.